冰古blog » 站长相关 » 2011 » 07 » 12 » 只修改SSH端口是冇用的

只修改SSH端口是冇用的

经常在网上看到说修改SSH端口可以提高服务器的安全,事实证明这个是不对的。

话说在一个夜深人静的夜晚,某blogger发现其blog竟然down掉了,在CP上重启后发现VPS是起来了,可mysql连接不上,这不要人命吗?哥的VPS是改了SSH端口的,而且更不幸的是,几经辗转,该VPS修改过的端口已经被遗忘了。。。
OK,OK,只能是求助谷哥了。搜索所得,端口扫描(论坛的人是很神奇的,有人给出的答案是用 netstat -lpnut,这个命令是得到本机开放的端口,我都登录不进去我运行什么命令啊我。)。好吧一条命令就搞定:

nmap -p 0-65535 你的IP

在Linode上数秒后就能找到丢失的端口,那些可怜的数刀一个的VPS就比较惨,等待啊等待。

如果你想我这么“大头虾”,你会用到这条命令,在此之前你可能要安装一下nmap:

yum install nmap #centos用这个
apt-get install nmap #ubuntu,debian用这个

是了,mysql还没有起来呢,

/etc/init.d/mysql start

靠,起不来。网上的人说可能是硬盘满了

df -H

20G的硬盘塞得满满的。用du看看是哪里塞满了,最后找到了

du -h -–max-depth=1 /usr/local/mysql/var

不看不知道,一看吓一跳,里面充满了一堆叫mysql.bin.00000X的东西,原来是temp文件,哥只放了小站,用不上这个,删!启动mysql,ok了!

其实吧,我就是上来冒个泡的 😆

11 Responses to “只修改SSH端口是冇用的”

  1. 冷弯卷圈 says:

    同意大家的意见

  2. zwwooooo says:

    日志插满硬盘,貌似很多人遇到。日就插,就是这么回事。

  3. 黄爱美 says:

    太深的知识点,,我不懂

  4. openboy says:

    我以为你的blog被google收购了呢。。。这么久不更新。 😛 😛

  5. 扫描开放端口这个,不能设置禁止别人扫描吗?

  6. wayne says:

    你果然是来冒泡的

Leave a Reply