V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
solomaster
V2EX  ›  VPS

如何判断自己的 vps 有没有被植入木马后门之类?

  •  
  •   solomaster · 2016-11-20 17:26:30 +08:00 · 430 次点击
    这是一个创建于 2919 天前的主题,其中的信息可能已经有所发展或是发生改变。
    虽然安全方面该做的都做了,但是因为安全方面不是很在行,自己放了站,也用来挂 ss ,总觉得不放心。
    3 条回复    2016-11-21 22:11:17 +08:00
    d7101120120
        1
    d7101120120  
       2016-11-20 22:41:23 +08:00
    SSH ——尽可能使用密钥登录,如果需要密码登录,安装 fail2ban ,禁止时间调久一点。不使用非官方 SSH 客户端。

    用户管理——新建用户,不要使用默认 root ,使用 sudo 之前思考清楚执行的程序或者脚本是否安全,不执行任何来源不明的脚本

    软件——经常更新软件和系统,并及时关注安全动态,及时为漏洞打补丁

    数据——定时备份数据,最好使用例如 dropbox 具有文件版本功能的网盘

    当然这些都是在确保你的 vps 目前是安全的状况下。
    solomaster
        2
    solomaster  
    OP
       2016-11-21 22:10:08 +08:00
    @d7101120120 谢谢。这些我都做了。只是想知道,能不能从系统看出来有没有被入侵过……
    d7101120120
        3
    d7101120120  
       2016-11-21 22:11:17 +08:00
    @solomaster _(:з」∠)_ 嗯才发现自己看错了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2882 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 14:35 · PVG 22:35 · LAX 06:35 · JFK 09:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.