前言
一开始对网站安全没在意,觉得就算会被攻击,我买的是腾讯的云服务器,就算什么不做怎么也有些基础的保障吧。但没想到还真一点保护没有!前脚设置了一个简单的密码,后脚就被攻击成功植入病毒文件了。
这是后台提醒的攻击信息。不知道攻击我的黑客是哪里人,但是我祝福他下辈子去印度当个达利特享受印度干净又卫生的美好生活。
因为被攻击了,不敢保证自己的服务器到底杀没杀干净病毒;正好只是刚建好网站,就几篇文章资料,其他啥也没有,索性重装了一台服务器。顺道研究了一下服务器的安全配置防止二次被盗。
方式1:密钥登陆
密钥登陆是在登陆时需要密钥+密码的形式登陆终端。没有密钥就算破解密码了也没办法登陆终端。这种方式也是我采用的方式。
1.创建ssh密钥
在腾讯云服务器的控制台,找到左侧导航栏中的密钥。在密钥列表页面,单击创建密钥。在弹出的创建ssh密钥窗口中,设置密钥的所属地域,选择密钥的创建方式,如下图所示。
创建完成后,会提示你下载一个公钥,这个公钥就是你以后远程登陆服务器的密钥,请妥善备份保管。
2.绑定ssh密钥
在后台主页面的远程登陆模块,点击绑定密钥。
根据信息选择自己的服务器和创建的密钥。
3。登陆
设置完成后,再使用xshell登陆时就会提示使用密钥+密码的方式登陆。选择刚才下载的密钥就可以登陆了。
方式2:多次登陆失败锁ip
此方式就是防止黑客暴力爆破使用的,例如10小时内同一个ip登陆失败3次就把此ip给封锁禁止登陆。我因为配密钥了就没用,这里就告诉大家有这么一种方式,网上教程有的是可以随便搜。
方式3:端口转发防止访客通过http访问博客
http访问博客是不加密的,想要博客更安全一些可以加上下面的配置,做80端口转发;强制用户访问时通过https访问。
# 80 端口处理,将 HTTP 请求重定向到 HTTPS
server {
listen 80;
server_name www.xxx.com xxx.com;//xxx是自己的网址
# 重定向所有请求到 HTTPS
return 301 https://$host$request_uri;
}
# 443 端口处理,原有的配置
server {
listen 443 ssl;
总结
网络安全是个深坑,所以要一直配置,博客自然也会一直更新,欢迎持续关注。