重要提醒：VPS建站请注意账号密码安全防范！

时间：2023-07-10 20:27:01 | 来源：网站运营

时间：2023-07-10 20:27:01 来源：网站运营

重要提醒：VPS建站请注意账号密码安全防范！：很多学员都希望能增加建站实操类课程。讲道理，这个要求还是很合理的。因为料课主要是教大家市场调查分析和主动开发客户的，而主动开发的前提是你要有个基本的网站进行展示。毕竟，外贸的商业合作跨越了国界，不同国家互不相识的买方和卖方，仅仅凭着网站和邮件，就建立了初步的联系纽带和信任。网站不但是建立信任的桥梁，也是展示良好形象的窗口，其重要程度不言而喻。

于是在课程里，我增加了建站类的福利课程，可以说非常详细，完全手把手讲解实操！而且和其他用虚拟主机来建站甚至先本地建站的课程不同，料课里的建站福利系列课程，是直接用 VPS 这个起点来教学，直接线上操作，这就更考验讲解水平和实操能力了。

让我欣慰的是，不少学员一步步跟着操作，跟着课程学习了基础的 VPS 知识，自己搭了FanQiang的梯子，配置了nginx，添加了vhost，安装好 WordPress，设置好 Avada 主题，开启了 https，已经逐步入门了！不少学员表示，每学会一步都特别有成就感！

但随之而来有一些问题，比如莫名其妙地被 Linode 通知流量超量了，账号被封两天，以及各类奇怪的情况~~

因此，特别告知所有学员，一定要注意一下账号的问题！！特此写此帖教大家如何防范和解决账号问题！

我在课程中以及帖子中演示时密码设置得比较简单，但我跟大家强调过要把密码设置复杂一些。结果一直有学员反映自己 Linode VPS 的流量超支，1T 的流量几天被跑光，有些甚至跑了 4TB!!

我看了这几个学员的问题，几乎都是一个问题：密码太简单了！有些甚至用的我视频演示时的简单密码。。

总是会有些对攻击和黑客技术感兴趣的人，他们会用扫描工具不停在网络上扫描端口，以及用简单的密码库不停尝试撞库，或者扫描网站备份压缩包（wp-config.php 中有数据库名称和密码）等方式来尝试破解！一旦你的 root password 被盗取，那么盗用的人就可以用 ssh 工具来连接你的 VPS 并控制它偷偷干一些你不知道的事。比如挂木马，当成图床和小视频的网盘，挂各种垃圾流量广告，甚至跑各种恶意脚本等。

下面说如何进行基础的密码防范！也就花半小时时间，你就可以做完。

一、修改 Linode 的登录密码

这个通过 Linode 的平台后台账号设置-修改密码即可。密码尽量设置复杂一些，记录密码可以用印象笔记或者有道云笔记。不多说。

二、修改 VPS 的 Root Password

相当于修改 VPS 的管理员密码。用 ssh工具(xshell) 连接 VPS 之后，输入 passwd 命令。







会出现：Changing password for user root. New password:

的提示字样。此时输入密码，注意不要输错。此时输入的密码字符是看不见的，如果你怕这个过程中输入错误，你可以先把密码写在记事本上，然后复制，然后在输入时用鼠标右键粘贴。

会提示 Retype new password：，此时再输入一遍或者再粘贴一遍，回车即可。

出现上面截图中红色框内提示就说明密码已经成功修改！下次连接 VPS 时，会提示你输入新密码。

三、修改 SSH 服务的端口
我们所用的 Xshell 就是一种典型的 ssh 工具，通过 ssh 的服务来连接到我们的 VPS，ssh 默认的端口为 22。

因此，如果我们改过 ssh 默认的 22 端口，把它改成其它端口，那么很大程度上可以避免你的 VPS 被恶意的人控制。

连接 VPS 后，执行如下命令：

netstat -apn
可以看到如下端口占用情况。sshd 当前在 22 端口，PID 线程号为 1043。接下来，我们要把它改成另外一个没有在用的端口，如 12306 端口。








1.增加端口号
我们用 Xftp 访问 /etc/ssh/ （你也可以直接在路径窗口直接粘贴此路径来访问），到此目录下后，有这些文件。



把 sshd_config 下载到本地用文本编辑器修改。或者如果你熟悉 linux 的 vi 命令直接用 vi /etc/ssh/sshd_config 修改也行（这里步骤不再详述 ）。

把文件中的 #port 22 前面的 # 号去掉，然后增加一行，port 12306（请大家别都用 12306，用任意的4位端口号或不超过65536的5位端口号也行。一样的端口号容易被蔷抓特征）。

用图来说吧：











ctrl+s 保存，然后上传覆盖。

2.检查是否开启了防火墙

如果你的 VPS 用的是 CentOS 7 及以上版本，用命令检查一下：

systemctl status firewalld.service

如果你是 CentOS 6.x，执行下面的命令:

service iptables status

如果是有防火墙开启中，状态结果会显示：enable 和 active(running) 类似的提示

下面是 CentOS 7 下的提示状态：







3.如果防火墙是启用的，请先设置防火墙，在防火墙端口白名单里添加你新加入的端口号
注意：如果你是 CentOS 7 及以上版本，依次执行下面3行命令：

firewall-cmd --permanent --zone=public --add-port=12306/tcp
firewall-cmd --add-port 12306/tcp
firewall-cmd --reload
如果你是 CentOS 6.x，执行下面的命令:

iptables -I INPUT -p tcp --dport 12306 --syn -j ACCEPT
service iptables save
semanage port -a -t ssh_port_t -p tcp 12306
4.重启SSHD服务
注意：如果你是 CentOS 7 及以上版本，依次此重启命令：

systemctl restart sshd.service
如果你是 CentOS 6.x，执行下面的命令：

service sshd restart
重启之后，我们把 xshell 里连接会话属性的 ssh 端口换成 12306，然后连接。

会提示：

Stopping sshd: …………………… [ OK ]
Starting sshd: ……………………. [ OK ]

此时，在 Xshell 主程序菜单上点击【文件】-【打开】，在弹出的会话中选择你的 VPS 连接会话，然后点击【属性】选项卡。在【连接】选项的设置界面，把端口号改成 12306。



VPS建站请注意账号密码防范




此时双击连接，如果可以正常连接，那么说明端口号修改成功。此时连接上以后把本地 sshd_config 文件里 port 22 那一行删除，保存。然后覆盖，重启 ssh 服务。搞完！

说明：之所以先添加一个端口（12306）两个端口共存 ssh，而不是删除 22端口改成 12306 端口，是为了防止万一。测试成功后再关闭一个端口，是怕在修改conf的过程中，万一出现掉线、断网、误操作等未知情况时候，还能通过另外一个端口连接上去。在我们成功完成新端口的设置和连接之后，我们就可以把原来的 22 端口给删除了。

查询查看SELinux开放给ssh使用的端口

semanage port -l|grep ssh
如果没看到你新设置的端口号，只看到默认的22端口。则你需要执行命令：

semanage port -a -t ssh_port_t -p tcp 12306
完成后，再次查看：semanage port -l|grep ssh。如果显示了新的 ssh 端口号，OK，这一步完成。

接着，查看防火墙是否开启了 12306 端口：

firewall-cmd --permanent --query-port=10086/tcp
如果结果为 NO。说明没有开启 12306 端口。

如果你查询 80 和 443 端口也是 No，那么这些端口也没开启，你是访问不了网站的。所以只能依次执行命令，开启端口：

firewall-cmd --permanent --add-port=12306/tcp
80 和 443 同理。

另外，如果你想修改数据库管理密码（可能很多人是设置跟 root password 一样的简单的密码，那么就有必要修改一下了！），则参考如下步骤：

四、修改 VPS 的 MySQL Root Password
这个是修改数据库管理员的密码。在安装 LNMP 一键安装包的时候，安装包自带了修改 MySQL 数据库管理密码的脚本。

用 ssh工具(xshell) 连接 VPS 之后，输入以下命令：

cd /root/lnmp1.3/tools/ && ./reset_mysql_root_password.sh
Tips：以上是两条命令的结合，为了节省一条条输入执行，所以用 && 符号来合并命令，相当于先后执行了：

cd /root/lnmp1.3/tools/ 进入LNMP安装包的 tools 目录
./reset_mysql_root_password.sh 执行重置 mysql root password 的脚本