前言

  一开始对网站安全没在意，觉得就算会被攻击，我买的是腾讯的云服务器，就算什么不做怎么也有些基础的保障吧。但没想到还真一点保护没有！前脚设置了一个简单的密码，后脚就被攻击成功植入病毒文件了。
  这是后台提醒的攻击信息。不知道攻击我的黑客是哪里人，但是我祝福他下辈子去印度当个达利特享受印度干净又卫生的美好生活。

  因为被攻击了，不敢保证自己的服务器到底杀没杀干净病毒；正好只是刚建好网站，就几篇文章资料，其他啥也没有，索性重装了一台服务器。顺道研究了一下服务器的安全配置防止二次被盗。

方式1：密钥登陆

  密钥登陆是在登陆时需要密钥+密码的形式登陆终端。没有密钥就算破解密码了也没办法登陆终端。这种方式也是我采用的方式。
  1.创建ssh密钥
  在腾讯云服务器的控制台，找到左侧导航栏中的密钥。在密钥列表页面，单击创建密钥。在弹出的创建ssh密钥窗口中，设置密钥的所属地域，选择密钥的创建方式，如下图所示。

  创建完成后，会提示你下载一个公钥，这个公钥就是你以后远程登陆服务器的密钥，请妥善备份保管。
  2.绑定ssh密钥
  在后台主页面的远程登陆模块，点击绑定密钥。

  根据信息选择自己的服务器和创建的密钥。

  3。登陆
  设置完成后，再使用xshell登陆时就会提示使用密钥+密码的方式登陆。选择刚才下载的密钥就可以登陆了。

方式2：多次登陆失败锁ip

  此方式就是防止黑客暴力爆破使用的，例如10小时内同一个ip登陆失败3次就把此ip给封锁禁止登陆。我因为配密钥了就没用，这里就告诉大家有这么一种方式，网上教程有的是可以随便搜。

方式3：端口转发防止访客通过http访问博客

  http访问博客是不加密的，想要博客更安全一些可以加上下面的配置，做80端口转发；强制用户访问时通过https访问。

// 80 端口处理，将 HTTP 请求重定向到 HTTPS
server {
    listen 80;
    server_name www.xxx.com xxx.com;//xxx是自己的网址

    # 重定向所有请求到 HTTPS
    return 301 https://$host$request_uri;
}

// 443 端口处理，原有的配置
server {
    listen 443 ssl;

Redis 缓冲区溢出漏洞（CVE-2024-31449）修复

  今早腾讯云突然发短信说服务器的redis存在高危漏洞；自从上回被攻击后，还是比较关心服务器安全问题的，所以赶紧登录服务器研究了一下。
  下面是腾讯云后台的提示信息。一般的漏洞腾讯云会自动修复，但这个漏洞我研究半天，发现不能自动修复，所以想办法自己修复吧。

  根据git的提示信息外加百度，提示这个漏洞更新到更高版本即可修复成功。所以我首先执行如下命令，查看redis版本并且更新软件源。

redis-server --version
sudo apt update

  更新源后查询了一下redis的软件版本，发现好像源里没有可以更新的版本，我就执行了下面的命令添加一个新的源。（遇到选项无脑回车就行）

sudo add-apt-repository ppa:redislabs/redis
sudo apt-get update

  执行如下命令，安装高版本的redis。（遇到选项无脑回车就行）

 sudo apt-get install redis-server
 redis-server --version

  查询版本后可以看出已经将redis升至高版本，所以漏洞就修复完成了。多修几次漏洞会发现，针对这类漏洞修复，其实就是根据漏洞编号上官方网站查询，然后根据官方提供的解决方式去修复漏洞；并且一般情况官方都会准备好更高版本的软件供用户下载。所以修复漏洞不是啥难事，只不过第一次遇到会一头雾水罢了。

总结

  网络安全是个深坑，所以要一直配置，博客自然也会一直更新，欢迎持续关注。