VPS的安全问题

买了VPS后,很困扰冰古的事情是:有时内存的占用会变得很高。询问客服后,他们说可以使用rkhunter和chkrootkit测试是否有被装上黑客后台程序。好吧,先装上试试:

rkhunter的安装使用
1、登录上SSH,到rkhunter的主页找到最新版本的下载链接,用wget下载到服务器上;

wget http://jaist.dl.sourceforge.net/sourceforge/rkhunter/rkhunter-1.3.2.tar.gz

2、解压并进入到解压的目录内(一定要进入到目录内才能安装)

tar -xzvf rkhunter-1.3.2.tar.gz
cd rkhunter-1.3.2

3、运行installer.sh进行安装,如下面命令即是安装到/usr/local下:

installer.sh --layout /usr/local --install

4、现在可以运行下列命令进行检查

/usr/local/bin/rkhunter -c

chkrootkit的安装使用
chkrootkit的安装就更简单了,因为冰古使用的是CentOS,就像升级PHP和MySQL那样,使用YUM就可以了:
安装:

yum install chkrootkit

使用:

chkrootkit

使用了两个搜索黑客后台的程序后并没有发现,继续问客服的时候,他们又是以冰古的VPS是非管理VPS为理由,拒绝给更多的援助。只能很愤怒地自己去找原因了。经过一番查看,在/usr/log/secure文件中发现很多未明IP都在尝试登录到VPS的管理后台内,有点问题,在Block IP那里限制了只有自己的IP段才能登录VPS管理后台。限制后,一看内存使用,哈哈,降到平时水平,原来就是这个原因。