谷姐靓号网技术性讨论一下
1、大家的建站环境是用Nginx、Apache、OpenLiteSpeed当中的哪一种?
2、如果你使用OpenLiteSpeed环境,特别是在宝塔里面直接安装的那种,你配什么防火墙辅助?
题外话:我用宝塔专业版,环境基本安全都做了,漏洞也补了,之前用Nginx也被绕过Nginx防火墙上传菜刀,被逼换OpenLiteSpeed。X塔主攻Nginx,,不出OLP的防火墙。我用OpenLiteSpeed的服务器装了面板系统防火墙各种,开了面板定期杀马,但依然被圾机器人群扫菜刀入侵,目前多站点挨安全警告和版权警告,现在正在善后HZ的滥用警告,用得有点痛苦。现在想启用企业版的防篡改,他喵不支持HZ4.1.8的内核
3、你目前在用什么面板?面板是为了多站点容易管理,所以命令式建站,例如军哥什么的,不在讨论内。
4、大家的系统基本都做什么安全维护?会额外装点扫毒的或者防火墙吗?
5、其他大家想趁机讨论的
热议
推荐楼 qingzhuzi 前天00:15
你这种大概率是程序问题吧?
推荐楼 tsdog 前天00:04
你可以试一下雷池waf
https://waf-ce.chaitin.cn/
4楼 宁静致远 前天00:45
你这种大概率是程序问题吧?
应该不是,同服站群,用WP搭建的没事,只有那些来不及搭建的根目录什么也没有,但是开了防跨站的全部被感染上传HEUR:Trojan/PHP.Webshell。
5楼 宁静致远 前天00:46
你可以试一下雷池waf
https://waf-ce.chaitin.cn/
谢谢,我去研究一下这个。
6楼 看我签名. 前天01:05
你可以试一下雷池waf
https://waf-ce.chaitin.cn/
好用吗 看着内存需求很大啊 要5g
7楼 tsdog 前天01:45
好用吗 看着内存需求很大啊 要5g
确实占用比较大,因为相当于重新部署了一个nginx和mysql还有它的引擎模块,推荐新买个机器内网使用。
但是效果非常好,
8楼 宁静致远 前天02:15
确实占用比较大,因为相当于重新部署了一个nginx和mysql还有它的引擎模块,推荐新买个机器内网使用。
但 ...
刚刚装了一个试试很流畅,就是它和HM塔的端口兼容容易冲突,在雷池添加域名的话得一个一个来,还得该宝塔原有的玉米绑定+端口。如果雷池能导入或者识别宝塔已有的站点就完美了
9楼 tsdog 前天02:32
刚刚装了一个试试很流畅,就是它和HM塔的端口兼容容易冲突,在雷池添加域名的话得一个一个来,还得该宝塔 ...
不,域名直接不填,他就会直接泛代理。
宝塔nginx放其他端口,waf用80或者443
10楼 tsdog 前天02:34
刚刚装了一个试试很流畅,就是它和HM塔的端口兼容容易冲突,在雷池添加域名的话得一个一个来,还得该宝塔 ...
我是需要用cdn,所以我就是宝塔80->waf其他端口->cdn回源waf端口
12楼 总是吵架的猪 前天13:02
服务器漏洞弱口令 程序漏洞 都有可能 和宝塔关系不大大的话 早就爆发了
服务器 yum update关闭没用的端口 就开个 50 44322好了 22记得修改改成密钥登录 关闭口令登录
程序的话 记得升级最新的 要是很老的没有人维护的 基本都是洞
13楼 宁静致远 2小时前
服务器漏洞弱口令 程序漏洞 都有可能 和宝塔关系不大大的话 早就爆发了
服务器 yum update关闭没用 ...
这些基操的安装好系统就做了,只能密匙登录,然后每个星期up一下环境,宝塔一直也是最新版的专业版,还是内测用户,也装了宝塔加固各种,SSH也没有被爆的记录,只有那些空站被上传压缩包和运行的日志。被黑的塔户不少,看隔壁发帖提问的多数不了了之,最后自己重装系统的比较多。
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。
评论前必须登录!
立即登录 注册