一、前言
6月是個忙碌的季節,百忙之中有小夥伴來問到:“你換域名了嗎?”我詫異,明明什麼都沒有做,立馬打開瀏覽器輸入訪問我的網站,出現了無法訪問的情況。開始排查之路。
首先解決阿里雲服務器ssh遠程登錄問題,果真又出問題了(改密碼提交工單,後臺服務人員幫我處理了一下)成功登錄。
重啓nginx端口代理,網頁可訪問了(服務器無誤),nice。
但是,網頁內部跳轉,pjax顯示無法跳轉,頁面僅限於主頁(這裏開始…)。
排查原因是否是因爲側邊欄的添加造成了影響?和平常一樣修改hexo,取消掉側邊欄,hexo s本地查看跳轉正常(網頁沒有問題),開心的開始部署。
部署完畢,訪問域名出現一直在加載狀況 (持續了一個晚上…)。
排查了git服務器鉤子的問題,一直以爲上傳過程出錯了,一直在git上下功夫,花了大量時間(可能是我不太熟悉git操作吧)。
無果,在我查看nginx代理幾次關閉、重啓後,無意間查看80和443端口號是否被佔用,發現一個讓我氣到想退網的東西:
以我的本領,我之前沒有做過網站防護,再加上博客記錄可能暴露了明文密碼,我的站就被練手了🙄(雖然我找到了練手的人,但是她測試完,忘記封號了,刷了我幾天,emmm,我直接原地爆炸)
直接封ip:
iptables -I INPUT -s 45.77.129.86 -j DROP
終於解決了。
拒絕了賠償金,也不能怪她,自己沒做防護,該!
不要以爲你是一個小站,瀏覽量少而僥倖,一定要防範於未然。
請教了幾位大佬,都讓用安全狗至少做一個簡單的防護,白名單、黑名單、DDOS和cc還有sql注入,我也不太懂,就先安排上再瞭解原理。
二、正文
1.服務器安裝安全狗
注意你自己的雲服務器版本,教程是32位的,我的服務器是64位,跟着教程走,遇到報錯
Safedog package is not found, check your file!。把32換爲64即可。
(1)下載安全狗
wget http://down.safedog.cn/safedog_linux64.tar.gz
(2)解壓
ls
tar xzvf safedog_linux64.tar.gz
(3)進入目錄賦予執行權限
cd safedog_an_linux64_2.8.21207/
chmod +x install.py
(4)安裝(根據你的服務器版本選擇,我是nginx選2)
./install.py
2.控制檯綁定服務器ip
(1)註冊管理員賬戶,官網雲盤註冊(手機號和郵箱)
根據你的服務器版本綁定,我是下載證書到指定目錄綁定。
xftp可以上傳(這裏記錄一下目錄,方便以後查看)
(2)回到雲盤官網再次刷新自動綁定服務器,可以實時監控。
具體使用參考講解文檔:安全狗文檔。
默認會開啓一些防護,特別配置參考文檔和百度,我也在探索中。
三、總結
運維真是很複雜的東西,還有安全防護,沒學過安全一類的課程,對這方面的確缺乏了很多意識,導致漏洞百出。
多結交一些安全方面的朋友,真的很有用,感謝給予幫助的朋友。