伺服器搬遷Bug收集匯總

[ykmran]

主機是自架的...其實現在的vps才不是太貴
一個月150台幣(5美金/月)的vps也不是沒有(digitalocean等)

你還有學校email的話，可以去github拿student offer
offer裡面有digitalocean的100美金credit，可以讓你試試150台幣一月的vps是什麼速度
你可以免錢試20個月...A_A

另外dig了一下，似乎這裡用的cdn是對岸貨，這樣好嗎？
cdn的話我只用cloudflare...因為夠快

如果你不是用windows當伺服器，我可以給一下安全性建議

如果你用cloudflare，請開啟flexible ssl
讓別人可選使用https，再在nginx.conf加上hsts header

攻擊伺服器的問題其實不用多想，只要站點沒有跟別人有利益衝突，沒人會攻擊的
因為攻擊別人也要燒錢
cc攻擊的話，看nginx log再用cloudflare擋攻擊者ip就好了
大不了在nginx設定limit_req

系統入侵的話，基本上別開ftp，只開sftp
ssh只開公私鑰，port改成22和2222之外的port (因為攻擊很煩)
遠端管理頁面(phpmyadmin等)在nginx上設定只限使用私有ip登入
不在家中的話，用l2tp/ssh tunnel/shadowsocks登入就行了

怕系統漏洞的話，就天天全系統更新就好了
個人超不喜歡centos ubuntu等有版本號的發行版，因為一更新就很麻煩
所以我只用arch，我的vps和家裡的伺服器都是用arch

最後，請經常用quallys ssl test / quallys vunerbility scanner / openvas 掃自己的伺服器
然後逐個漏洞幹掉吧

happy administrating

____________

似乎論壇發送不了email，[del]你需要的是在postfix中填上isp提供的smtp server作為reply[/del] postfix的mydomain需要碰一下

加油吧...

____________

真實ip似乎太容易被找到了吧...
如果那是本站的真實ip的話，這ip也有太多open port了吧...
像mysql的port為什麼不被防火牆擋掉...?
...另外，這站是架在windows伺服器上面的嗎...
難怪經常被黑...