蜗牛789
主机测评与优惠

3分钟检测Linux VPS网站文件的安全

蜗牛个人认为,从我们开始使用VPS主机第一天开始,我们已经从原先使用虚拟主机变成了高富帅。不管我们使用何种VPS主机产品,我们都应该以管理员的身份来对待VPS主机。尤其我们在使用Linux VPS的时候,虽然产品与服务器还是有一点差别,但是操作灵活度已经差不多。我们需要安装任何程序,环境都是由我们自己操控的。而且我们的站点的安全性,机器的安全性也是和我们有关系的。

如果我们的某个网站或者VPS安全问题,很可能导致我们机器中的所有网站都遭遇黑手,我们的网站也会遭殃。这也就是为什么很多朋友在用机器做站群时候,导致所有网站被删除,或者是被挂有木马。那我们如何来进行安全监测呢?这点只有我们自己做,商家不会给我们解决的。

第一点,检查用户行为记录。

more /var/log/secure
who /var/log/wtmp

通过以上两个命令可以检查VPS是否有用户登录过的记录,第二个命令是登陆VPS的IP记录。如果有不是自己的IP登陆,那说明我们VPS有安全问题,需要检查文件。

第二点,检查网页文件是否有被修改过的痕迹。

find /home/wwwroot/ -name \”*.php\” -mtime -5

以上的意思是检查wwwroot目录下是否有PHP文件后缀的文件在5天之内被修改过。如果有就会有列表展示出来。这两个方法应该可以检测我们的Linux VPS的安全问题。对于Windows VPS我们可以通过日志查看。

About 蜗牛

【声明】:本博客不参与任何交易,也非中介,仅记录个人感兴趣的主机测评结果和优惠活动,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。





评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址