推荐使用xshell,先密码登录服务器。测试密码和密钥登陆都成功后,再取消服务器的密码登陆。另外,root和常用登陆用户,使用不同的ssh密钥。
阅读详情分类: 网站安全维护
本栏目主要分享文武双全有关网站安全、网络安全、网站维护等方面的原创文章。
文武双全遭遇一起利用wordpress的pingback漏洞发起的DDOS攻击
好久没有被攻击了,我还在想这个月运气这么好啊。差不多一个月没有被人攻击了,还真有点不习惯。自从文武双全的小网站有点小成绩以后,被人DDOS和CC攻击就成了家常便饭。更准确的说就像来大姨妈,每个月都会有那么几天被人干死。2015年8月14日下午7点10分,文武双全还在公司加班,突然收到了监控宝的报警邮件。我心里一戈登,这个月的大姨妈来迟了啊。幸运的是,虽然大姨妈来迟了,但是文武双全发现得早。在老天爷保佑下,成功处理了这一起利用wordpress的pingback漏洞发起的DDOS攻击。下面跟大家分享下,解决这次DDOS攻击的全过程。
阅读详情2015年4月8日文武双全个人网站遭受到史上最严重攻击—流量超10Gb/秒DDOS攻击
过完年以后,文武双全个人网站的安全情况稍微好了一点。安稳渡过了2个月以后,文武双全个人网站于2015年4月7日遭受到历史上最严重的DDOS攻击了。以下是此次被攻击事件的,一些简单总结。
阅读详情成功解决个人网站被webbench压力测试攻击的问题—webbench成功突破iptables防火墙
2015年2月10日下午,文武双全个人网站又被人攻击了,这次是使用webbench1.5压力测试工具发动的攻击。前后持续了一个多小时吧,看上去不像是故意帮我测试服务器的。倒像是用工具,持续不断的靠压测占满带宽,导致网站无法访问的攻击。
阅读详情2015年个人网站第二次被CC攻击总结—个人博客在攻击中茁壮成长
最近一个月的时间内,文武双全个人网站经历了三次CC攻击。而最近的这次,是个人博客在2015年遭受到的第二次攻击,编号2015002。这一次攻击大致起始于2015年1月26日凌晨1点,停止于1月28日凌晨2点。跟1月21日的攻击,相差不到一周的时间。文武双全把每一次遭受到攻击,都当做自己学习的好机会。下面是自己在这次攻击中的一些心得体会,希望对大家有帮助吧。
阅读详情wdcp环境下nginx升级到任意版本的脚本—附带识别cdn和云盾真实ip的功能
之前使用wdcp,被wdcp论坛中的各种一键升级脚本坑得死去活来。因为都是默认编译,所以这些脚本基本都没有附带任何功能。前不久在对抗CC攻击的过程中,文武双全把nginx和php都升级到目前的最高版本,顺便也解决了困扰我许久的wdcp下web服务拿不到真实ip的问题。特此奉上,根据wdcp官方论坛网友提供的nginx升级到任意版本的脚本,并且添加了新的编译语句。该脚本提供了附带识别真实ip的功能,用了各种cdn和阿里云的云盾的wdcp用户推荐使用哦。
阅读详情成功解决个人网站加入阿里云云盾后,nginx无法获取真实ip的问题
妈个比,老子终于解决了困扰我许久许久许久的一个问题。服务器加入阿里云云盾后,所有的ip被转发成云盾的ip地址。wordpress后台垃圾评论的ip地址,全部是云盾的ip地址。nginx和网站日志的ip地址,也全部是云盾的ip地址。使用其他cdn,貌似也有这样的症状。造成这个问题的原因是,nginx没有接收到真实ip地址。
阅读详情wdcp环境下利用iptables封ip及ip段的方法
就在本周文武双全个人网站再次遭受了CC攻击,详见《个人网站再次遭受CC攻击总结》。在这一次抵御攻击的过程中,文武双全惊奇的发现自己以前在wdcp后台封禁ip段的方法错了。wdcp后台的iptables使用说明,写的很容易让人误解。于是我觉得非常有必要,写一篇文章说说如何wdcp环境下利用iptables封ip及ip段。
阅读详情个人网站再次遭受CC攻击总结—wdcp环境下抵御CC攻击的方法
2014年底,文武双全个人网站刚刚遭受了一次CC攻击,详见文武双全个人网站遭遇严重CC攻击之总结 。2015年新年刚过,个人博客这又被攻击了。此次攻击是从2015年1月18日凌晨3点开始的,大约在2015年1月22日凌晨0点网站可以正常访问了。下面是此次应对CC攻击的总结,希望能够对大家以后防黑防CC有帮助。文武双全个人网站是在WDCP环境下和阿里云主机上,此文可能对以上用户有帮助。
阅读详情文武双全个人网站遭遇严重CC攻击之总结
文武双全个人网站近期遭受了一轮严重的CC攻击,攻击开始自2014年12月21日13时,到2014年12月25日凌晨1点结束。下面说说在这轮攻击中,一些有趣的事情。
阅读详情