VPS的安全问题

2008年6月7日 | 由冰古发表 | 查看1,008次

买了VPS后,很困扰冰古的事情是:有时内存的占用会变得很高。询问客服后,他们说可以使用rkhunter和chkrootkit测试是否有被装上黑客后台程序。好吧,先装上试试:

rkhunter的安装使用
1、登录上SSH,到rkhunter的主页找到最新版本的下载链接,用wget下载到服务器上;

wget http://jaist.dl.sourceforge.net/sourceforge/rkhunter/rkhunter-1.3.2.tar.gz

2、解压并进入到解压的目录内(一定要进入到目录内才能安装)

tar -xzvf rkhunter-1.3.2.tar.gz
cd rkhunter-1.3.2

3、运行installer.sh进行安装,如下面命令即是安装到/usr/local下:

installer.sh --layout /usr/local --install

4、现在可以运行下列命令进行检查

/usr/local/bin/rkhunter -c

chkrootkit的安装使用
chkrootkit的安装就更简单了,因为冰古使用的是CentOS,就像升级PHP和MySQL那样,使用YUM就可以了:
安装:

yum install chkrootkit

使用:

chkrootkit

使用了两个搜索黑客后台的程序后并没有发现,继续问客服的时候,他们又是以冰古的VPS是非管理VPS为理由,拒绝给更多的援助。只能很愤怒地自己去找原因了。经过一番查看,在/usr/log/secure文件中发现很多未明IP都在尝试登录到VPS的管理后台内,有点问题,在Block IP那里限制了只有自己的IP段才能登录VPS管理后台。限制后,一看内存使用,哈哈,降到平时水平,原来就是这个原因。

标签: , , , , ,
发布于站长相关, 软件工具

3留言于“VPS的安全问题”

  1. 冰古说:
    June 13th, 2008 at 2:29 am

    好像denyhosts好一点,block IP的白名单限制自己登录的IP,如果换了IP段都挺麻烦的。

  2. Fwolf说:
    June 12th, 2008 at 11:12 pm

    denyhosts也是作类似工作的,可以针对多种服务的登录密码暴破

  3. 紫雨说:
    June 8th, 2008 at 7:01 pm

    你现在这个是VPS嘛?我觉得速度还不错的呀
    你是哪里的哪个型号的VPS?

留言

Markup Controls
Emoticons Smile Grin Sad Surprised Shocked Confused Cool Mad Razz Neutral Wink Lol Red Face Cry Evil Twisted Roll Exclaim Question Idea Arrow Mr Green

提示/Tips可使用Ctrl+Enter快速提交留言
冰古blog启用了SCP防止留言垃圾,请确保留言包含中文字符。Your comment must include some Chinese in order to pass the comment checking.