一、前言
6月是个忙碌的季节,百忙之中有小伙伴来问到:“你换域名了吗?”我诧异,明明什么都没有做,立马打开浏览器输入访问我的网站,出现了无法访问的情况。开始排查之路。
首先解决阿里云服务器ssh远程登录问题,果真又出问题了(改密码提交工单,后台服务人员帮我处理了一下)成功登录。
重启nginx端口代理,网页可访问了(服务器无误),nice。
但是,网页内部跳转,pjax显示无法跳转,页面仅限于主页(这里开始…)。
排查原因是否是因为侧边栏的添加造成了影响?和平常一样修改hexo,取消掉侧边栏,hexo s本地查看跳转正常(网页没有问题),开心的开始部署。
部署完毕,访问域名出现一直在加载状况 (持续了一个晚上…)。
排查了git服务器钩子的问题,一直以为上传过程出错了,一直在git上下功夫,花了大量时间(可能是我不太熟悉git操作吧)。
无果,在我查看nginx代理几次关闭、重启后,无意间查看80和443端口号是否被占用,发现一个让我气到想退网的东西:
以我的本领,我之前没有做过网站防护,再加上博客记录可能暴露了明文密码,我的站就被练手了🙄(虽然我找到了练手的人,但是她测试完,忘记封号了,刷了我几天,emmm,我直接原地爆炸)
直接封ip:
iptables -I INPUT -s 45.77.129.86 -j DROP
终于解决了。
拒绝了赔偿金,也不能怪她,自己没做防护,该!
不要以为你是一个小站,浏览量少而侥幸,一定要防范于未然。
请教了几位大佬,都让用安全狗至少做一个简单的防护,白名单、黑名单、DDOS和cc还有sql注入,我也不太懂,就先安排上再了解原理。
二、正文
1.服务器安装安全狗
注意你自己的云服务器版本,教程是32位的,我的服务器是64位,跟着教程走,遇到报错
Safedog package is not found, check your file!。把32换为64即可。
(1)下载安全狗
wget http://down.safedog.cn/safedog_linux64.tar.gz
(2)解压
ls
tar xzvf safedog_linux64.tar.gz
(3)进入目录赋予执行权限
cd safedog_an_linux64_2.8.21207/
chmod +x install.py
(4)安装(根据你的服务器版本选择,我是nginx选2)
./install.py
2.控制台绑定服务器ip
(1)注册管理员账户,官网云盘注册(手机号和邮箱)
根据你的服务器版本绑定,我是下载证书到指定目录绑定。
xftp可以上传(这里记录一下目录,方便以后查看)
(2)回到云盘官网再次刷新自动绑定服务器,可以实时监控。
具体使用参考讲解文档:安全狗文档。
默认会开启一些防护,特别配置参考文档和百度,我也在探索中。
三、总结
运维真是很复杂的东西,还有安全防护,没学过安全一类的课程,对这方面的确缺乏了很多意识,导致漏洞百出。
多结交一些安全方面的朋友,真的很有用,感谢给予帮助的朋友。