在我们的年度安全审查中,我想起了今年早些时候发生的一个事件,那就是我们的组织Web服务器受到了威胁。 这是一个组织的政策,并威胁到DDoS我们的网站。 幸运的是,这并没有什么不好,事实certificate这是一个空洞的威胁。 但是,我们仍然立即通知了CIO,CSO,首席执行官和我们的托pipe服务提供商,他们为我们的答复鼓掌。 由于我们组织(教育)的性质,先发制人的响应涉及许多人,包括与当地执法机构的协调。 尽pipe我们的回应足以应付一个空洞的威胁,但这让我意识到,如何规划networking应用程序的攻击已经发生了。 现在的设置是: 不在企业防火墙之后的Linode VPS(背后有一个很长的故事,不值得解释) 一个只允许本地连接的同一台服务器上的PostgreSQL数据库 一个Nginx服务器,我们目前正在遵循最佳实践来保证[ 1 ] 我们正在迁移到证书authentication的SSH访问 备份VPS,具有所有最新的服务器设置,只需要最新版本的代码推送和数据库设置迁移(现在用作testing服务器,但也设想为georedundancy选项) 我想我的问题可能可以归结为我应该采取什么其他步骤来locking我的服务器,以及防止DDoS? 我们很乐意使用Cloudflare业务,提供DDoS防护,但我们并不总是需要它,每个月200美元对于组织来说有点陡峭。 我甚至需要这个吗? 是否有解决scheme,允许临时DDoS保护? 如果不是,在攻击期间/之后维持稳定的最好方法是什么? 最后,应该执行什么样的日志logging,以便在发生攻击时协助执法工作?
我知道有很多关于主机名的问题。 但是即使阅读完后,我也不太了解主机名的概念。 所以这是我的问题: 我一直在按照这个指南来build立与Linode的VPS。 第一步是设置一个主机名。 据我所知,主机名是一个任意的名字,你可以设置在networking中识别你的机器。 此外,FQDN是主机名加上域名(可以或不可以与服务器上托pipe的Web域相关)。 如果我错了,请纠正我。 然后它指示我修改/ etc / hosts并添加如下内容: 12.34.56.78 plato.example.com plato 所以我的问题是,这条线究竟做了什么? 我以前做过,但从来没有真正理解它做了什么。 另外,如果FQDN中使用的主机名和域名是任意的,那么它们可以在哪里使用? 实际的使用情况会非常有帮助,详细的解释会很好。 谢谢!
有没有人有可靠和便宜的VPS(每个高达10美元左右)的build议? 我发现这个链接的相关问题,并想知道是否有人对这些服务或其他人的评论: http://geekness.eu/vps-plans-under-10-dollars-a-month 首先,以下是我曾经亲身体验过的一些服务: HostLatch($ 6) – 我的第一个VPS主机。 他们不回答所有支持票,但是如果有大问题(服务器停机),请回答。 不过,我已经有了许多不同的VPS,并且停机发生,但通常很快得到解决。 伟大的规格价格。 DME主办($ 6) – 可怕 。 在过去的几个星期里,我的服务器已经下降了大约5次,远远超过了一天的时间。 最重要的是,他们几天前发生服务器崩溃,所以我丢失了所有的数据。 单从这一点,我有超过12小时的停机时间。 我已经损失了更多的钱,比我用廉价但非常不可靠的托pipe节省了很多。 HiVelocity($ 8) – 他们唯一支持的操作系统是CentOS 4.5。 在过去的一个半月里,我根本没有和他们一起宕机。 支持速度很快,但是没有什么帮助,而且networking界面很糟糕。
我有一个运行Debian的虚拟服务器。 它的主机操作系统使用的是Linux Vserver,由于缺乏对networking命名空间的支持,使用iptables来保护机器不是一个select。 我做了很多search寻找替代品,但到目前为止,我只是发现不同的前端来pipe理iptables本身。 那里还有其他的东西吗? 我希望将其绑定到我的OSSEC主动响应脚本中,以便在检测到恶意活动时启用实时阻止function。
安全原则指出,如果其他人有机器访问,那么就没有安全/隐私。 我想知道在这种情况下,我想要一个托pipe的虚拟专用服务器(VPS)与全盘encryption的例子。 这是一种encryption方法,您可以在安装Ubuntu时进行设置,其中每个分区(root,home,swap等)都位于一个大LUKSencryption卷中。 假设您不要在此VPS上设置LUKS密码的自动input(而是在每次重新启动时通过SSH手动input,使用像https://unix.stackexchange.com/questions/5017/ssh-to -decrypt-encrypted-lvm-during-headless-server-boot ),这样别人试图重启你的系统就得知道密码了。 这样的解决scheme有哪些安全或隐私风险? VPS托pipe公司的员工或一些中间人能否以某种方式访问您的数据? 当然,他们可以随时对整个服务器进行快照,但为了启动它们,他们需要input密码,他们如何访问映像中的内容? 他们可以以某种方式窥探SSH密钥或encryption密码? 因为他们拥有托pipeVPS实例的物理机器的根目录,所以他们如何才能在我的VPS上获得root权限? 他们可以logging通过SSH发送到VPS的关键笔画吗? 如果SSH只保护通信,直到它在服务器上被解密,那么他们能看到你实际发送给服务器的是什么吗? 我假设服务器运行时损坏是可能的,而不是closures的时候,是正确的? 所以当服务器正在运行时(你已经input了LUKS密码),他们能做什么? 如果他们对你的系统做一个快照,那么他们可以用它做什么? 只是试图了解什么安全/隐私我得到什么,我不是通过在其他人有物理访问(即VPS)的服务器上进行全盘encryption。
我有一个应用程序和Web服务的未来计划。 客户端将有一个应用程序将请求发送到服务器端Java后端,将处理请求,服务器也应该能够托pipe一个网站,最好在WAMP设置(这是我习惯了;非常小* nix的知识)。 现在,我不能提供任何硬性的数据,因为这只是一个讨论阶段的计划。 但是,我们完全期望它将足够的扩展到需要某种types的专用主机。 我的问题是:在考虑托pipe之前应该知道什么types的东西? 在决定购买之前,我应该问什么主机提供商? 什么时候适合从VPS切换到完全专用的服务器?
我有以下情况发生: 我们正在使用8核,8gb ram,2.6 ghz的linode(使用nginx + php-fpm) – 我们获得了非常高的cpu使用率图表(我们不想成为如此糟糕的VPS邻居)… 我们的网站一次只有不到100个用户 – 所以这种情况也令人难以置信 – 我们的CPU使用率非常高。 我们正在使用一个非常未知的,可能是CPU密集型的PHP智慧,可怕的框架,而不是众所周知的,有据可查的,精心制作的其他框架,如WordPress或Drupal,其中有大量关于caching的文档(以及插件处理caching)在一个nginx + php_fpm平台上的php。 因此,我们有大约6个开放的php-fpm进程,当运行时,单独消耗大量(30+,通常接近99%)的CPU数量 – 而且我并没有真正想到如何阻止他们使用如此之多的CPU 。 我不知道是哪个php脚本导致这些尖峰,因为它们一直在发生……通常只有1或2个正在运行 – 但是当所有6个运行时,我们最大化所有8个cpus。 我的pool.d / www.conf文件具有以下设置: pm = dynamic pm.max_children = 10 pm.start_servers = 4 pm.min_spare_servers = 2 pm.max_spare_servers = 6 我们做了这个设置,因为按照我解释的方式,我们的记忆实际上是惊人的(htop显示472/7000 + mb使用,没有交换等),我们可以处理更多的进程,并打破等待获得的线处理 – 但不幸的是,因为在运行时我们的CPU上每个进程都过于激烈 – 我们最终将通过车顶驱动CPU – 所以我们无法处理足够的进程。 这个问题 – 我们可以做些什么来减lessphp-fpm cpu使用的过程,这样我们可以增加php-fpm池configuration文件中的设置 – […]
我拥有一个域名,我在github页面上托pipe一个网站。 我的Alogging指向github。 我想在VPS(只有一个IP地址)上托pipe邮件,但显然,我不能使用IP地址作为MXlogging。 我应该如何继续?
基于云的主机和VPS之间有什么区别? 我和一个Rackspace Cloud的销售人员谈了大约45分钟,从来没有得出真正的结论。 因此,为了详细阐述我的问题 – “云”服务器可以为我提供什么好处,而不是像Linode这样的VPS提供商,反之亦然 – VPS提供的好处是云提供商吗? 从我已经能够确定的情况来看,当你在一个云中托pipe(使用Rackspace Cloud)时,你会得到一个安装软件的Linux实例(例如LAMP)。 据我所知,如果这个实例正在运行,我就会被收取费用,Rackspace的价格(根据我从销售代表了解的数据)每个月大约为20美元。我想一个云客户支付每个处理时间 – 所以如果你的应用程序只是坐在那里,不收费。 云实例是否被closures了,也许? 类似的问题,我所问,但不完全是: 了解:云服务器,云托pipe,云计算,云 vps和云托pipe有什么区别?
从Windows Server 2008的系统要求(在wikipedia.org上): 最小:512 MB内存(可能会限制性能和某些function) build议:2 GB RAM或更高 我打算将我的网站托pipe在Windows 2008 VPS上,我最初计划使用一个可提供512 MB内存(以节省一些资金)的托pipe计划,但现在我担心,系统要求是否适用于Windows 2008在VPS中运行还是存在差异? 我的网站有很less的内存要求,但我会使用MySQL应该使用一些这种内存,我应该得到至less1 GB的内存?