网站被攻击怎么办?最近小编的其他的几个网站都被DDOS攻击了,一直在找解决的办法。
一般来说,ddos攻击是很难防御的,除非是买那种死贵死贵的高防服务器,一般的服务器是抗不了ddos攻击的,对于我们来说,可能最好的方法就是及时的备份+一些基础的防御规则了。
这里给大家介绍几种我认为比较好的LINUX+宝塔面板的安全策略规则,很简单,新手也能一下子学会,主要是用于防御服务器入侵的,但是对于流量的攻击也是没有更好的办法。
网站及时备份
宝塔面板里有个计划任务,下拉shell脚本,可以选择备份服务器和数据库,要记得这两个文件都要备份一次,执行周期一般可以选择3天更新一次,按照网站的更新频率定,如果更新频率大的,可以按天备份,备份的时间选择午夜访问量少的时候,因为执行脚本肯定要消耗cpu和内存的。
值得注意的是,设置好上面的参数以后,第一次备份需要手动执行一次,大家都记住了。
修改宝塔面板的端口和名字
宝塔面板默认8888端口,如果密码被破解了整个网站就暴露了,所以宝塔面板的安全也非常重要,在面板设置里可以重新设置服务器的名称,用户名和面板的密码,密码采用长密码,可以自动生成的,用户名不要用root,建议端口范围8888 – 65535。
修改SSH端口号,22端口号太常见了,黑客都不用破解就可以入侵你的网站。修改端口号也可以在宝塔面板完成,在安全那个板块里面,修改ssh的端口号,设置一个不冲突的就行。
禁用ping。
Ping命令也是黑客常见的入侵手段之一,原理我也不知道,总之对服务器有害的我们都禁止,这个可以在宝塔面板的安全区设置,直接禁用ping就可以 了
添加一个访客用户,禁用ROOT远程
用ssh工具登陆你的服务器(注意修改的端口号),执行下面的命令,注意账号密码的备份。 # vi /etc/ssh/sshd_config 把PermitRootLogin yes 改成 PermitRootLogin no,不允许使用ROOT远程登录。 添加个用户用来登录: user add guest 设置个密码: passwd guest 重启下SSH :service sshd restart
Linux开启监控日志
日志文件在网站安全中起到至关重要的作用,能够帮我们分析出网站出问题的原因是什么,是服务器没有响应还是被ddos攻击了,具体的命令这里就不交给大家了,一般只要在宝塔面板上开启网站监控和系统监控即可。
网站安全不管是小白和大佬都要引起注意,我一开始建设网站的时候因为各种问题被黑了好几次,真是有苦说不出来啊。