VPS控制面板的安全建議

2018年08月15日 17點32分 來源：億恩IDC資訊 有0人參與

云主機服務器租用服務器托管虛擬主機域名注冊網站建設

對于VPS主機建站新手來說，其實我一直推薦使用VPS主機控制面板?，F在市面上免費的VPS主機控制面板很多，很多剛剛從虛擬主機過渡到VPS的朋友于命令還不是很熟悉，VPS主機控制面板上手容易，可以大大提高工作效率。

對于VPS主機建站新手來說，其實我一直推薦使用VPS主機控制面板。現在市面上免費的VPS主機控制面板很多，很多剛剛從虛擬主機過渡到VPS的朋友于命令還不是很熟悉，VPS主機控制面板上手容易，可以大大提高工作效率。

但是使用免費的VPS控制面板有一個致命的可能性就是存在安全問題，這幾天爆出的“VestaCP安全漏洞導致Digital Ocean上百臺服務器成為肉機”已經在VestaCP官網論壇和lowendtalk論壇上炸開了鍋，眾多的用戶開始吐槽VestaCP安全問題。

根據好友baoang的留言提醒：流行Linux控制面板VestaCP被發現有0日漏洞，大體說是可能有人在面板程序發布前就在它們的REPO中插入手腳，所以不管用戶怎么安裝，都有問題。里面的代碼裝完都是用root權限運行的，會在特定時間把VPS當肉雞向外攻擊。

考慮到有不少的用戶是看到挖站否的介紹去嘗試了VestaCP面板，在此強烈建議大家趕緊備份好數據（如果有之前的備份就更好，以免當前網站文件或者數據庫受到感染），重裝VPS系統，重裝安裝最新版本的VestaCP，同時密切關注VestaCP最新動態。

正好借此機會也來為大家分享如何在使用免費VPS主機控制面板的前提下，確保自己的服務器安全可靠。關于更多的建站工具這里有：

三個命令工具Rsync,SCP,Tar-快速解決VPS遠程網站搬家與數據同步

Lsyncd搭建同步鏡像-用Lsyncd實現本地和遠程服務器之間實時同步

Linux VPS掛載Google Drive和Dropbox-實現VPS主機數據同步備份

一、關注官方論壇，更新補丁漏洞

之前Qi做了一個VPS主機控制面板匯總專題：服務器控制面板榜單，大家可以多多關注一下自己使用的VPS面板，一般來說官方論壇會最先發布面板的補丁以及更新程序，及時更新面板補丁和漏洞是減少損失的最快的方法。

二、強化自身安全，定期查看日志

關于服務器自身的安全往往是不少人所忽略的，實際上VPS控制面板即使做得再好如果VPS自身的安全不夠好，那也是徒勞。強化服務器自身的安全最好是選購大牌靠譜的VPS商，有關評測參考：VPS主機排行榜單。

VPS控制面板如果出現問題，是可以在網站日志中看到蛛絲馬跡的。這里推薦兩個日志分析工具和性能監控工具，一旦服務器被黑基本上可以從日志+性能監控圖表中看到異常信息，幫助我們迅速定位問題。

服務器日志分析利器:ngxtop和GoAccess-實時監控可視化管理快速找出異常來源

免費開源PHP探針x-prober和酷炫的Linux服務器性能實時監控工具Netdata

三、做好數據備份，部署異地容災

要養成網站數據定期備份的好習慣，有條件的朋友還可以部署異地容災備份方案，總之數據是無價的，一旦服務器被黑也可以在最短的時間內將之前正常的網站數據恢復過來。

關于同步備份這里提供幾個自動化的方法：

Linux VPS掛載Google Drive和Dropbox-實現VPS主機數據同步備份

Linux共享文件夾目錄三種方法-NFS遠程掛載,GlusterFS共享存儲和samba共享目錄

VPS掛載國內外網盤實現免費擴容工具:Rclone,COS-Fuse和OSSFS

四、檢查程序代碼，定期查殺木馬

如果你是使用Wordpress，建議不要使用盜版或者破解的Wordpress主題、非官方插件等，這些主題或者插件很有可能被人提前植入了惡意代碼。對于新手朋友可以定期給自己的網站程序文件做一次病毒查殺，確保不出現問題。

如何才能知道自己的服務器是否有漏洞或者木馬程序？最直接的辦法就是實時查看服務器的進程以及端口使用情況，相關的命令如下：

Linux系統監控命令整理匯總-掌握CPU,內存,磁盤IO等找出性能瓶頸

五、放棄免費，改用付費或純命令

有錢的話還是建議使用付費的VPS控制面板，像WHMCS這樣的面板就更要使用付費的了，畢竟安全還是最重要的，參考：WHMCS從入門到精通。有能力的話，建議直接自己手動安裝Nginx、MysqL、PHP等建站套件，安全放心。

想要使用純命令式的LNMP、LAMP腳本建站，推薦以下兩個：

OneinStack一鍵安裝腳本-輕松部署Let’s Encrypt證書配置Https站點

Linux VPS建站工具LNMP 1.4安裝與使用-SSL自動配置續期和多版本PHP支持

六、總結

關于選擇免費VPS控制面板的問題，不管是國內的還是國外的都會存在或多或少的安全問題，那些長期不更新官網長期沒有人維護的VPS面板建議不要使用，因為一旦出了問題基本上處于“自救”姿態了。

對于老手們，建議盡快脫離VPS面板的影響，不管VPS面板功能有多強，只要你愿意折騰都可以自己手動用命令來實現。另外，純命令式的腳本也會有問題，例如openssl漏洞、Nginx漏洞等，都需要給予關注。

河南億恩科技股份有限公司(www.vbseamall.com)始創于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務，另有網總管、名片俠網絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900