一叶,还有其他vps经验丰富的请进来帮帮忙,关于vps被扫描
-
- 帖子: 39
- 注册时间: 2009-12-04 23:44
一叶,还有其他vps经验丰富的请进来帮帮忙,关于vps被扫描
最近总发现后台有人扫描我网站,今天晚上特别严重,直接网站都给我扫的打不开了,请问应该怎么处理啊?
我用的lnmp一键包,并发默认是5,我开到20,内存400多,结果让扫了还是打不开,我改到200,能打开但是内存512满了,然后过会儿网站又打不开了。
我用的lnmp一键包,并发默认是5,我开到20,内存400多,结果让扫了还是打不开,我改到200,能打开但是内存512满了,然后过会儿网站又打不开了。
-
- 帖子: 101
- 注册时间: 2010-12-11 12:09
Re: 一叶,还有其他vps经验丰富的请进来帮帮忙,关于vps被扫描
这个不了解,围观啊
- jarlyyn
- 帖子: 4671
- 注册时间: 2006-04-12 18:54
- 联系:
- jarlyyn
- 帖子: 4671
- 注册时间: 2006-04-12 18:54
- 联系:
Re: 一叶,还有其他vps经验丰富的请进来帮帮忙,关于vps被扫描
另外,你是apache还是nginx?
听说apache防ddos能力比较差
如果是apache ,可以考虑换nginx看看
听说apache防ddos能力比较差
如果是apache ,可以考虑换nginx看看
-
- 帖子: 39
- 注册时间: 2009-12-04 23:44
Re: 一叶,还有其他vps经验丰富的请进来帮帮忙,关于vps被扫描
lnmp.org的一键包jarlyyn 写了:另外,你是apache还是nginx?
听说apache防ddos能力比较差
如果是apache ,可以考虑换nginx看看
- jarlyyn
- 帖子: 4671
- 注册时间: 2006-04-12 18:54
- 联系:
-
- 帖子: 39
- 注册时间: 2009-12-04 23:44
Re: 一叶,还有其他vps经验丰富的请进来帮帮忙,关于vps被扫描
我加了串防止特殊浏览器UA的那个代码不知道有用没jarlyyn 写了:报歉,对一键不感冒,也不能给什么建议……
看log吧
- meteormatt
- 帖子: 693
- 注册时间: 2008-02-24 14:15
- 系统: Ubuntu
- 来自: 江苏
- 联系:
Re: 一叶,还有其他vps经验丰富的请进来帮帮忙,关于vps被扫描
关于VPS安全问题.
请参考这篇文章.
请参考这篇文章.
监控你的VPS,保障安全
http://www.netroby.com/article-1743.html/
你开始有些担心你的VPS己经遭遇到外部的侵入,你很担心你的数据安全和隐私,于是上网找安全增强的方法。
我们可以通过两方面增强我们vps的安全性,一是用iptables把我们的端口都保护起来。请参阅我博客前面的一些设置教程。二是用工具,禁止那些暴力破解我们SSH的IP地址。
在这里,我推荐给大家denyhosts工具。它可以把那些不法侵入者写入/etc/hosts.deny黑名单,这样ssh服务就默认直接拒绝这些IP.
它可以直接在ubuntu下面通过apt-get install denyhosts来安装。
怀念以前的老台式机。可惜现在租的地方没条件用了。目前只能用笔记本和手机了。
- 速腾1994
- 论坛版主
- 帖子: 17379
- 注册时间: 2008-11-01 20:43
- 系统: Arch+gnome
-
- 帖子: 32
- 注册时间: 2007-10-09 0:17
- 来自: 新疆乌鲁木齐
- 联系:
Re: 一叶,还有其他vps经验丰富的请进来帮帮忙,关于vps被扫描
利用iptables ,做下相关的处理。封闭不必要的端口。
- cnkilior
- 论坛版主
- 帖子: 4984
- 注册时间: 2007-08-05 17:40
Re: 一叶,还有其他vps经验丰富的请进来帮帮忙,关于vps被扫描
denyhosts需要python vps跑不起。
还是自己写一个日志分析器实在一些,有人原意和我一起写吗?
还是自己写一个日志分析器实在一些,有人原意和我一起写吗?
- meteormatt
- 帖子: 693
- 注册时间: 2008-02-24 14:15
- 系统: Ubuntu
- 来自: 江苏
- 联系:
Re: 一叶,还有其他vps经验丰富的请进来帮帮忙,关于vps被扫描
日志分析好像有软件的.cnkilior 写了:denyhosts需要python vps跑不起。
还是自己写一个日志分析器实在一些,有人原意和我一起写吗?
是不是叫什么LogWatch什么的.
只不过我装了,但是没时间学习怎么用.
我觉得,如果国外人有现成的软件的话,只要会用就可以了.
毕竟国内没人做开源的东西.
而且你做好了,搞不好被别人当嫁衣.
我们只需要组织个学习小组,然后内部交流使用经验,翻一下国外牛人的文档即可.
怀念以前的老台式机。可惜现在租的地方没条件用了。目前只能用笔记本和手机了。