Linux VPS上查找后门程序
在初中和高中时对网络安全这方面很感兴趣,接触过的网络安全知识也都是些Windows下的,Linux下的接触比较少,但是很多VPSer们也想更多的了解Linux下面的安全设置,所以先在网上找些给大家恶补一下,我有时间也多恶补一下,多写些教程。
每个进程都会有一个PID,而每一个PID都会在/proc目录下有一个相应的目录,这是Linux(当前内核2.6)系统的实现。
一般后门程序,在ps等进程查看工具里找不到,因为这些常用工具甚至系统库基本上已经被动过手脚(网上流传着大量的rootkit。假如是内核级的木马,那么该方法就无效了)。
因为修改系统内核相对复杂(假如内核被修改过,或者是内核级的木马,就更难发现了),所以在/proc下,基本上还都可以找到木马的痕迹。
思路:
在/proc中存在的进程ID,在 ps 中查看不到(被隐藏),必有问题。
for i in /proc/[0-9]* ; do
查看全文 »
为什么在美国Windows VPS要比Linux VPS贵好多?
在中国,很多站长都习惯了用Windows系统。Linux反而比较陌生。但是在国外,特别是美国这种版权意识非常强烈的国家,90%以上的服务器都是Linux系统。为什么呢? 一句话: Linux免费,稳定,性能好,而且成本低!
在美国,80%的程序员和技术员都是基于Linux平台的。只有20%的技术员是Windows平台的,因此,技术人力成本就贵很多。
而就Windows操作系统本身,微软是要每月收取高额的正版授权费的。 这部分钱,无疑又转嫁到了消费者头上。
软件费用:Windows系统里的正版软件几乎都是要钱的,而Linux系统下的大部分软件都是免费的,这也导致成本的差距。
再其次,由于国外大部分站长都用Linux vps,那么Windows VPS市场就比较小,IDC要维持它就要投入更多的成本。
综上所述,在相同机房,相同配置的情况下,Widnows VPS就比Linux VPS贵多了。
为什么不选择Linux系统?
如果您的网站没有ASP程序,都是PHP+MySQL的程序,那么,为什么不选择Linux系统? 安装一个Kloxo控制面板或者使用lnmp一键安装包,完美支持PHP+MySQL程序,还节约大量的金钱。
查看全文 »
CentOS Linux VPS Kloxo/Lxadmin虚拟主机控制面板安装教程
安装Kloxo/Lxadmin控制面板首先要确保安装的CentOS 32bit的Linux发行版(64位问题比较多),再使用putty登录Linux,如果不会可以查看:如何使用Putty远程(SSH)管理Linux VPS
执行如下命令:
wget http://download.lxcenter.org/download/kloxo/production/kloxo-installer.sh
sh ./kloxo-installer.sh --type=master
先按提示,然任意建开始安装,后面会有提示,一般输入y,回车就行。
国内主机可能安装要慢点了,因为是在线安装(更新源在国外),使用美国主机的朋友们很快就能安装完了。
安装完后你除了安好Kloxo/Lxadmin,同时也基本安好了Apache、Lighttpd、MySQL、Xcache、Bind、Djbdns等一系列服务器软件。
yum install php-bcmath /*高精度数学运算组件,默认没安装,MD5运算时用到*/
yum install php-mhash
yum install php-mbstring
yum check-update (检查更新)
yum update (更新所有更新)
yum clean all (清理安装包)
查看全文 »
Linux VPS延长SSH连接时间设置
最近公司刚刚买了一台hyper-v的VPS,但是连接SSH服务器刚刚离开一会就断开,不得不需要反复连接服务器,为了使SSH服务器可以保持足够的连接时间,大家可以按以下方法设置:
基于安全的理由,如果用户连线到 SSH Server 后闲置,SSH Server 会在超过特定时间后自动终止 SSH 连线。以下是设定终止连线时间的方法:
1、打开 /etc/ssh/sshd_config 文件,找到一个参数为 ClientAliveCountMax,它是设定用户端的 SSH 连线闲置多长时间后自动终止连线的数值,单位为分钟。
2、如果这一行最前面有#号,将那个#号删除,并修改想要的时间。
3、修改后保存并关闭文件,重新启动 sshd:
/etc/rc.d/init.d/sshd restart
