宝塔php怎么设置,一键快速搭建的网站服务器平台有哪些?
Linux下宝塔bt. cn,lnmp,phpstudy都不错,宝塔有web管理界面,Windows下宝塔,phpstudy都有管理界面容易上手,主要看你使用环境和针对网站的语言了
是不是修改下阿里云密码?
大家好,我是老李,谢谢你邀请我回答自己领域相关专业问题!
首先给你个肯定答案,只修改阿里云密码肯定不行
为什么这样说呢,听老李来给你详细的解答下
阿里云密码只是管理服务器重启等一些简单操作的密码,这个首先肯定要修改,但不是修改了这个密码就万无一失了。
网站还有后台管理密码,这个和阿里云密码不是一样的功能,所以这个密码必须修改,不修改就可以登陆后台任意删除网站内容。
再有就是FTP密码,这个是用来上传下载网站内容的,这个也必须修改,不修改就可以用FTP登陆服务器删除服务器上所有的东西。
还有就是网站可能被人家留有后门,这样不管你修改了所有的密码,人家还会一样登陆,这个才是最麻烦的,建议你找专业人员给你检查网站是否有后门。
专业的人士,给你专业的解答,希望对你有帮助!大家可以关注老李,看更多电脑、安防相关视频教程!
有什么比较好用的工具?
远程登录服务器的工具有很多,但每个工具都有自己的优点和缺点,无法做到全能。用什么工具还得看服务器使用的是哪种远程连接的协议,要不就变成了大炮打蚊子,白瞎。
Telnet是最早使用的远程登录协议Telnet协议是TCP/IP协议簇中的一员,它是早期互联网远程登录服务的主要协议标准,所以绝大多数70、80、90后对于它并不陌生。过去不管是Windows、Linux、MacOS,还是路由器、交换机等等网络设备都可以使用Telnet通过命令进行远程控制,就跟控制本地的电脑一样简单。UNIX则使用Rlogin来进行服务器的远程控制。
但Telnet是一种不安全的文字命令接口协议,客户端和服务器之间的Telnet是未经加密的,可以访问通信主机之间的TCP/IP数据包流的任何人都可以重建在端点之间流经的数据,包括用于登录到服务器的用户名和密码。一旦入侵者与服务器建立了Telnet连接就可以控制服务器的软、硬件资源。
所以渐渐地Windows、Linux、MacOS就将Telnet从系统软件中删除,网络设备也建立的开关的机制。但仍然有很多的系统、网络管理员、专业安全人员,包括很多的普通人都喜欢使用Telnet,仅仅通过Windows的CMD,Linux、MacOS的终端就可以建立连接,当然现在要使用需要安装相应的程序,因为系统已经不再默认包含Telnet了。
SSH是Telnet的继任者SSH出现的目的就是为了取代之前Telnet协议的不足,免遭网络的嗅探攻击。SSH是一种建立在应用层和传输层基础上的加密网络传输协议,可以为远程登录会话提供安全性的连接。
目前几乎所有的操作系统都支持SSH,SSH除了可以进行远程访问之外,还支持隧道协议、端口映射、X11连接,借助SFTP或者SCP协议,SSH甚至还可以传输文件。
通常情况下我们会使用Putty、WinSCP、xshell、Mobaxterm、SecureCRT、Terminus、Electerm、Finallshell、SimpleRemote、Zoc Terminal、XManager来创建SSH远程访问。当然Linux、MacOS系统自带的终端模拟器,以及Windows的PowerShell也可以通过SSH命令直接登录服务器,但讲真确实没有上面的软件来得好用。
图形化的远程登录协议单纯的SSH只能与远程的服务器进行命令交互,但借助X11已经可以进行图形化的操作了。
Windows默认使用的一种图形化远程桌面协议是RDP(即Remote Desktop Protocol),只需要通过Windows自带的远程桌面连接就可以远程的访问另一台局域网电脑或者具有公网IP地址的服务器。
与RDP相对应的就是应用在Linux上的XRDP,XRDP接收来自各种RDP客户端的连接,不管是FreeRDP、rdesktop、NeutrinoRDP等等还是Windows自带的远程桌面连接,适用于Windows、MacOS、Linux、IOS和Android。
提到远程桌面连接不得不提到基于RFB协议,就是VNC所使用的协议,它也是一款优秀的远程控制工具,适用于所有的窗口系统,相信很多人都用过。RDP协议更倾向于传输指令,而RFB协议更倾向于传输图像,在完成同样的操作情况下,RFB的数据传输量比RDP要大。VNC软件通常会使用RealVNC、UltraVNC、TightVNC、x11VNC。
图形化的远程登录协议还有Xdmcp、FreeNX、Xpra等等,这里就不再多做介绍,感兴趣的小伙伴们可以网上单独了解。
远程登录还有一些专有协议这里提到远程登录的专用协议相信很多人会一脸懵逼,如果说起鼎鼎大名的TeamViewer相信大家就会豁然开朗。TeamViewer实现远程登录就是基于它自己的专有协议,这种协议是属于TeamViewer这家公司的。TeamViewer并不需要公网IP就可以实现两台电脑之间的远程控制,并且兼容市面上几乎所有的电脑操作系统和手机操作系统,也可以通过浏览器去远程控制一台运行TeamViewer的机器。
TeamViewer的火爆程度可想而知,但TeamViewer自作之路,普通人连续控制两台以上远程设备就会提示你不能用于商业用途,并且不能再用。后来TeamViewer被爆黑客攻击,使得很多人对它失去了信心,再加上向日葵、Todesk、Anywhere等等基于专有协议的远程控制软件的相继出现,好用免费快速的挤占了TeamViewer的市场份额。
总结远程登录服务器的软件好不好用,还是要看基于什么协议,然后还要看用的人做什么用途。
以上个人浅见,欢迎批评指正。
认同我的看法,请点个赞再走,感谢!喜欢我的,请关注我,再次感谢!怎么上传到服务器上线啊?
首先你要打开阿里云
登录阿里云
进入控制台
选择你开通的网站服务,点击管理,出来站点信息页面,账号信息项目下有FTP用户名和密码,不知道密码点击重置密码,修改密码,后面还有FTP主机地址,这个地址就是你上传网页的地址,在浏览器地址栏输入FTP地址,输入FTP的账户和密码你就可以直接把本地的网页文件拖入里面等上传完就可以了。
要想用域名访问你的站点空间需要把域名和空间IP绑定,在域名注册商后台把域名解析的A类地址绑定为网站空间的IP地址,然后在阿里云后台域名绑定了输入你的域名,这一步域名指向你的空间服务就完成了。
随后你可以把你的域名发布给大家,别人输入你给的域名就可以直接打开你设计的网站了。
有什么办法解决吗?
大规模DDos流量清洗
关于服务器被人攻击的处理,当然先要分两种情况,如果是大规模DDos抢注攻击的话,一般对付办法不多,根本办法是通过运营商做流量清洗,分布式部署系统分流。用一些基于公有云的防护手段(费钱,效果一般般),一些安全公司昂贵的设备(作用也不大,有钱就可以多买)。
一般性防护手段一般性防护手段,通过硬防或者软防火墙比如iptables,主要要限制服务器端口访问,除了必须的80,443以外其他端口一律不对外开放。
关于对外开放端口限制和检测的访问,我的原创文章都提过几篇介绍过:
「安全扫描」看好你的大门,企业安全端口扫描实践
基本上就是在外面扫描你服务器ip,看都开了那些端口,对不该开放端口开放的话就封禁掉。主要对外开放的危险端口有 所有udp端口(比如最近大规模针对github的攻击,就用对外开放的memcache udp 11211 udp端口进行的反射式攻击),tcp重点关注端口: 21(ftp),22(ssh) 23(telnet),2181(zookeeper),3306(mysql),6379(redis),8161和61616(mq),11211(memcache),27017/27018(mongodb),9200(elasticsearch)还有其他的根据企业部署情况来增加。
在服务上查看开放的监听端口情况使用命令:
netstat -ntualp
Local地址 类似于 0.0.0.0:3306和 :::22的监听的服务器就要重点关注,一般除了web都不应该对外开放。
对web服务:
1、注意升级所用程序的版本,有漏洞的要及时升级(比如dedecms,struts2的漏洞等),部署的时候注意权限设置,不给多余的权限。
2、部署必要的waf系统,安利下笔者有个开源免费的waf,有需要的可以联系我。
3、部署时候精良先通过CDN或者自己用nginx返乡代理来对用户,不直接把php 应用、tomcat应用服务器对外,这样即可以提高访问效率,增加访问并发,还可以低于短期大流量访问的冲击。
如果服务器被人攻击,挂马了,怎么排除和解决常见异常情况:异常的流量、异常tcp链接(来源端口,往外发的端口)、异常的访问日志(大量的ip频繁的访问个别文件)。
如果部署了监控系统的话(强烈建议部署zabbix,并增加对系统添加专门安全items),可以方便通过zabbix监控图和趋势对比了解这些信息:
利用last,lastb发现异常的用户登录情况,ip来源。
利用lastlog,/var/log/message,/var/log/secure,日志等,是否权限已经被攻陷。
用history 发现shell执行情况信息。
用top,ps,pstree等发现异常进程和服务器负载等情况。
用netstat -natlp发现异常进程情况。用w命令发现当前系统登录用户的情况。
如果发现异常用户,立即修改用户密码,pkill -kill -t tty 剔除异常用户。然后进行进一步处理。
发现异常进程,立即禁止,冻结禁止。
发现一个恶意进程后通过 ls -al /proc/Pid (Pid为具体的进程号),发现进程的启动路径,启动的文件所在目录等信息。
如果发现异常连接数,通过iptables封禁相关端口或者ip
iptables -I INPUT -s ip -j DROP
iptables -I OUTPUT -p tcp --dport 25 -j DROP
iptables -I INPUT -p tcp --dport 25 -j DROP
对清理移动木马,杀掉进程
首先清理掉木马创建的cron 计划项和启动项。
ls -al /etc/proc/Pid/ 找的恶意木马文件。
恶意进程的执行目录和文件
最后用一条命令 kill -9 所有的进程ID && rm -rf 所有涉及的文件和目录。
更多信息可以关注笔者的文章或者咨询笔者:
「系统安全」当网站发生异常,出现安全事故,如何进行排查处置?
「WEB安全」单行命令查杀Webshell(php为例)