起因是之前为了完成云计算实验课作业,尝试跨云厂商部署k8s,建立集群时出现各种奇奇怪怪的问题后放了一星期不管,再次登录控制台发现硬盘塞满了。为了省事,干脆重装系统。由于docsify的功能实在有限,实在难以称为博客,那么这次就顺便体验一下建站应用WordPress。 初始化完毕WordPress,研究了一下云厂商提供的应用镜像的运作原理把ssl证书…
2025/4/9
今早一起来就发现服务器竟异常得高负载,而昨晚刚好在刷网络安全相关的视频,很快我便联想到自己的服务器可能被当作矿机了。😨
这得怪我
弱ssh密码(default),8088端口直接暴露,这简直是“招呼别人来入侵”
虽然用了 Docker 来完成学校作业,但容器开启了 privileged、挂载了 /bin/bash,据说也不安全
冷静下来后我又作死将8088端口开放了一小会,没一会儿就迎来不速之客。
目前各高危端口已采用白名单策略,京东云控制台也设置了风险报警。至于挖矿脚本还会不会发力?这几天观察了先。
2025/4/3 测试
最近购置了两台服务器,购买了域名,完成了ICP备案。测试部署了apache项目和sftp站点。
搭建个人博客的契机?学校课程要求配置apache,本人不满足于本地运行测试,干脆一步到位。反正也没花多少钱。
起初,在配置时本人考虑到了潜在的安全问题。为了防止暴露服务器ip,本人考虑过禁止直接通过ip访问此网站,但按照chatgpt给的方案配置多次后无果。
最初域名解析路径
www.isga05.cn -> isga05.cn -> <server ip>
于是更换方案,改为给网站套cdn
现域名解析路径
www.isga05.cn -> <jd cloud cdn>
isga05.cn -> <jd cloud cdn>
<jd cloud cdn> --ip回源--> <server ip>
现在域名解析到了京东云的cdn服务器上。应该问题不大了吧?