一 : 使用挂马预警让网站更安全

　　站长最怕的事情除了网站没流量外，就是网站被挂马而自己无从得知了，一个站长如何能够知道自己的网站被挂马呢?不怕，咱来教你。

　　咱不懂什么安全技术，也不知道怎么分辨网站被挂马，最近在网上发现金山云安全中心(http://www.pc120.com)提供一个网站挂马预警的服务，可以让咱无需懂技术，就可以方便地得知自己的网站是否被挂马。进入网站首页——安全服务：

　　

 

　　我们可以看到，根据右边的介绍，我们知道这个安全服务模块是专门针对个人、网站以及企业提供的模块。二话不说跑去注册了一个帐号，登陆界面很简洁，只需要输入用户名、密码、email等最基本的信息。

　　

 

　　注册完成后，进入登陆界面，从页面可以看出，目前只有网站安全服务，而之前介绍的针对个人以及企业的冒似还没有，而网站安全服务里又包括网站挂马预警和网站安全认证服务：

　　

 

　　什么是网站挂马预警?网站上的解释就是：

　　网站站长可以通过金山云安全强大的网站安全监测系统及时、准确地获取网站安全状况，在网站安全受到威胁时，第一时间接到预警通知。

　　就是说注册了该服务后，云安全中心会及时监控注册的网站，如果发现网站被挂马，将第一时间得到email通知，可以让我们及时处理被挂马的网页。这个功能看起来还是非常实用的，如果能够及时得知网站被挂马， 那将减少网站的损失，对于站长来说，那是百利而无一害的。同时我们还可以看到，还有一个网站安全认证服务，从服务介绍来看，好像就是类似于一种联盟的形式，通过安全认证就可以在网站上显示认证的图标之类的，不过目前还没开放，可以期待一下。废话不多说，点击使用服务进去看看：

　　

 

　　进到服务页面，提示我没有添加站点，需要先添加站点，点添加网站：

　　

 

　　进入到网站添加页面后，可以看到该页面需要填写一些网站的基本信息，包括网站名称、地址、描述等等，这里要注意的有两个地方，一个是开通服务的选项，目前只有挂马预警选择，挂马预警服务是默认勾选的，我想这未来可能开通更多的服务给用户选择吧，现在就只有一个功能选择。然后再往下看，是一个网站所有权验证的说明，这里是为了验证当前用户确实是网站所有者，否则就不能添加，可以看到最下面的保存按钮是灰色的，验证网站所有权后就应该会变回颜色可以保存了。

　　这里的所有权验证的方法就是在网站根目录下增加一个pc120.html的文件，而这个文件里的内容就是网页上所显示的一个字符串码：89417b2d6dbdf81b7f41f0fa01591462，填写完咱的38网址导航网站资料后，并把这个验证文件放到根目录，点击验证网站所有权进行验证，即刻会弹出验证通过的对话框

　　

 

　　点确定后，就看到下面的保存按钮已经可以点击了。此时再点击保存，即可保存好网站并开通网站挂马预警服务了

　　

 

　　点保存后，弹出一个添加网站成功的信息，然后就自动转向到网站列表的页面了

　　

 

　　在这里我们可以看到网站已经添加成功，挂马预警显示已经开通，后面操作有修改以及删除操作，而状态那一栏里则显示的是检测中，估计需要一点时间进行检测，为了检测这个时间，写到这里的时候我特意没有继续写下去，就是想看看要多久才能检测完成，今天是8月19日下午337分。等待。

　　8月20日上午10点上线，登陆查看，发现网站状态已经检测完成，显示为安全，哈哈，我的网站当然安全啦。可惜的是不知道这个状态是什么时候更新的，不过大概可以得知，一天之内应该可以搞定，不过以后注册的网站多的话，会否慢些就不得而知了，不过现在还是满意的

　　

 

　　发现安全这个状态还是可以点击的链接，于是点击进去看一看，原来链接到了金山云安全中心的网站详情页里面：

　　

 

　　哈哈，我的网站的信息以及是否安全都有显示了，不过好像并不全，Alexa竟然是未知，看来还没去爬吧。然后我试了下，在上面的搜索框里输入网站的域名，还能搜索到我的网站，这感觉有点收录的意思，嘿嘿，不错不错。

　　

 

　　注册添加网站全部搞定了，步骤比较简单，不过这个服务虽然开通了，但是我却无法验证，因为按照这个服务的原理，除非网站挂马，不然是不会有email通知的，真是有点矛盾啊，想验证，但是又不希望他真的发email告诉我我的网站被挂马了，没办法。

　　总的来说，这个挂马预警服务还是有挺有用的，能够及时得知网站被挂马了，对站长来说是非常关键的，不过这里无法进行测试，看看谁有个挂马的网站拿过来试试也好。安全服务的界面感觉还有点粗糙，不过目前还是测试版，相信迟点会搞好点吧，期待中。

　　联系方式：

　　QQ: 742032260 Email:langgui@gmail.com

　　http://www.3838w.com

二 : Win10如何使用安全和维护功能让系统更安全

　　Win10系统的安全性和稳定性不容忽视，启用系统自带的安全和维护功能可以起到这方面的作用。在Win10里，安全和维护的功能项目叫作Security and Maintenance。如何使用这一功能呢?

　　1、右键开始菜单--选择控制面板

　　2、切换到大图标模式

　　3、选择系统

 

　　4、点击Security and Maintenance

　　来到安全和维护界面

　　6、点击更改维护设置

　　7、这里可以设置自动维护的时间

　　8、我们还可以设置关闭又关应用;能够自动的关闭一些不需要开机启动的应用程序

　　完成之后可以看到颜色都变了

　　Win10安全和维护功能可以设置系统自动维护时间，让电脑自动维护，这就像人体自动修复一些小毛病一样。这一功能是在未使用计算机时发挥作用的，为此Win10也可以在任务计划程序里开启或关闭这一功能。

三 : 如何使Linux服务器变得更安全

牢记以下这七点会让你的Linux服务器变得更安全

图1：运行中的服务。

安装所需的服务

如果你打算运行一台服务器，可能会想“我有来自Linode的40GB固态硬盘(SSD)存储系统，于是我可以安装想要安装的任何服务。”没错，你的地盘你作主：可以在服务器上安装任意软件。不过，别犯想当然的毛病。连最固若金汤的服务器也会因有人钻了在该服务器上运行的任何未打补丁或易受攻击的软件组件的空子而被劫持。

所以，头一条规则就是让你的服务器尽量精简。只安装你确实需要的那些程序包。要是有不需要的程序包，那就清除。程序包数量越少，代码没打上补丁的可能性就越小。在安装任何软件和依赖程序包(比如ownCloud)之前，你应该读一下ownCloud的说明文档，只安装它需要的那些程序包。

运行所需的服务

第二条规则就是只运行需要的那些服务。许多发行版或程序包可能会开启某些服务，在不同的端口上运行。这可能会带来安全风险。于是，打开终端，运行下列命令：netstat -npl

输出结果会显示哪些服务在哪些端口上运行。如果你发现任何不应该运行的服务，停止它。你还应该密切关注已被启用、系统启动时运行的服务。只要在运行systemd的系统上运行下列命令，就可以来检查这方面：systemctl list-unit-files --type=service | grep enabled

视系统而定，你会获得如上图1中所示的输出结果。要是你发现任何不需要的服务，可以使用强大的systemct1命令来禁用它：systemctl disable service_name

限制对服务器的访问

就好比你不会把自家钥匙随随便便交给认识的人，也不会将访问服务器的权限交随随便便授予认识的人。一旦明确了这个规则，就可以限制对服务器的访问。要牢记这点：这一切打消不了决意要破坏你服务器的坏人的念头。不过，其作用在于为你的服务器增添了多一层的安全，防范只是捡漏的不法分子。

千万不要以根用户的身份登录

以超级用户的身份通过ssh进入到服务器不是一个好做法。我们后面会禁止以根用户身份通过ssh进入到服务器，不过在这么做之前，不妨创建一个拥有sudo权限的用户，那样你就能通过ssh进入到服务器，执行管理员任务了。一旦你登录进入到服务器，总是可以将用户切换成根用户，如果需要的话。如果你已经在系统上有了用户，就跳过几步;不然，跟着我走。

不同的发行版使用不同的方法来添加新用户;Red Hat/CentOS使用useradd，Ubuntu/Debian使用user adduser。

在Fedora/CentOS上创建新用户：useradd swapnil

然后，为该用户创建密码：passwd swapnil

它会要求你为它提供用户的新密码。现在，你需要为该用户授予sudo权限。运行下列命令：EDITOR=nano visudo
寻找下面这一行(见图2)：# %wheel ALL=(ALL) ALL

图2：为用户授予sudo权限。

去掉该行的注释(#符号意味着该行被注释;只要去掉这个符号，即可去掉注释)，那样它看起来就像这样：%wheel ALL=(ALL) ALL

现在，保存并关闭文件。如果用户不属于wheel组，你只要运行下面这个命令，就可以将它轻松添加到组：# usermod -aG wheel swapnil

在Ubuntu系统上，你可以添加新用户，为此运行下列命令：adduser swapnil

回答系统提出的一些问题，包括为该用户创建密码。一旦创建完毕，为用户授予sudo权限：gpasswd -a swapnil sudo

打开另一个终端窗口，试着以刚创建的用户的身份登录进入到服务器，试着以sudo权限执行一些管理员任务。要是一切正常，进入到下一步。

禁用根用户登录

我们现在要禁用根用户登录，这意味着没人能够以根用户的身份通过ssh或登录进入到服务器。为此，打开sshd配置文件：nano /etc/ssh/sshd_conf

下一步，寻找显示下列内容的这一注释行：#PermitRootLogin no

然后保存并关闭该文件，重启服务：service ssh restart或者systemctl restart sshd

重要提醒：这时切莫退出服务器。你要测试能不能使用刚创建的用户成功地通过ssh进入到服务器。打开终端的另一个实例，以之前创建的用户通过ssh进入到服务器。你不希望完全被锁在服务器外面。要是一切都正常，你可以以根用户身份安全地注销退出服务器。

变更端口

我们对sshd配置文件要进行的第二个变化就是更改默认端口。这主要是增添一层隐匿性，让你的服务器确保安全，而不是给服务器果真增添任何实际的安全机制。这就好比保安服务公司派一样的车辆来运送重要人物，那样攻击者就不知道该攻击哪些车了。

打开sshd_config文件(这回以sudo权限打开，因为你再也不能以根用户身份登录进入到服务器了)：sudo nano /etc/ssh/sshd_conf
然后，找到这一注释行：#Port 22
去掉该行注释，选择一个端口号。在选择端口时，务必要确保它没有被你系统上的其他任何服务所使用，我为服务器选择了端口1977：Port 1977
下一步，保存并关闭文件，重启sshd服务。再一次，注销退出服务器之前，检查一下设置，为此可以打开另一个终端窗口，然后使用该模式登录进去：ssh -p{port_number}@server_IP
示例：

ssh -p1977
swapnil@10.14.190.118

如果你能成功登录进去，就搞定了。

无密码登录

你可以通过无密码登录更容易通过ssh进入到服务器，并且完全禁用密码验证，增添另一层安全。务必要牢记一点：你只能够从创建ssh密钥的那台机器登录进入到你的服务器。

不妨使用下列命令，在本地系统上创建ssh密钥(见图3)：ssh-keygen - t rsa

图3：创建ssh密钥。

它会提出一些问题;你不用更改密钥位置，保留其默认值，为它提供一个难以猜中的通行码。下一步，你需要将这些密钥拷贝到服务器上，那样两台机器就能使用密钥与对方进行联系了。

cat ~/.ssh/id_rsa.pub | ssh -p 1977 swapnil@remote-server ";mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

现在，试着从另一个终端通过ssh进入到服务器;要是一切正常，它不会要求你输入密码。

这一步主要是为了方便，而不是增添一些实实在在的安全。不过你也可以增添一点安全，只要禁用服务器的密码验证。只需打开sshd配置文件，寻找这注释的一行：#PasswordAuthentication yes
去掉该行注释，将它从yes改成no。保存并关闭文件。然后，重启sshd服务。再一次，切莫从当前窗口关闭服务器连接。打开另一个窗口，登录进入到服务器(确保它没有要求输入密码)。

这个设置的另一个方面在于，你现在只能从创建ssh密钥的那一台机器通过ssh进入到服务器。如果你经常从不同的机器登录进入到服务器，千万不要使用这一方法。

这些是试图自行运行服务器的新用户需要考虑的一些基本方面。牢记一点：黑客总是先行一步;他们不断寻找进而闯入你服务器的任何漏洞。因而，最佳实践就是对你的服务器做一套始终最新的备份。我建议你在对站点做任何变化前后都应该进行备份。那样一来，万一你的服务器中了招，总是能够从上一套备份恢复过来。

本文标题：如何使用网银更安全-使用挂马预警让网站更安全
本文地址： http://www.61k.com/1066813.html