按照腾讯云开发者实验室的wordpress教程和ftp教程搭建好了相应环境
进到wordpress后台的时候要更新的时候一直无法通过ftp连接到服务器
百度了之后才发现ftp有两种连接模式:一个是被动模式(pasv),一种是主动模式。
通过filezilla连接时会看见pasv命令之后会返回227Entering Passive Mode的错误。
这是因为腾讯云的网络架构问题。
然后通过filezilla的主动连接模式是可以成功连上的。
我们在/etc/vsftpd.conf配置文件中添加
就可以成功使用被动模式连接服务器
同时需要在安全组中添加相对应的规则来开放端口
如果没有修改ftp默认的上传文件,可能会找不到wordpress对应的目录
在vsftpd配置文件中添加以下语句
如果wordpress更新插件的时候碰到vsftpd:500 OOPS: vsftpd: refusing to run with writable root inside chroot ()错误
可以添加以下语句
参考博客: https://blog.csdn.net/bluishglc/article/details/42399439
最后希望别再被攻击了~~~~
用户安全设置中绑定MFA,增加部分 *** 作的二次认证。绑定过程需要微信添加虚拟MFA, *** 作还是比较简单的,可以自行参阅指导文档。
选中自己的服务器,点击更多,重装系统后,提示以上页面。
在服务市场选中需要安装的镜像,我这里选的是<u> 腾讯云安全加固镜像-centos7 </u>
可以先选中密码或者直接密钥登陆,如果使用密码建议使用随机16位密码进行配置。
最后开始重装,系统一会就重装好了。
这里介绍VNC登陆方式,主要是避免一部分无法使用ssh登陆服务器的,如果可以直接ssh登陆服务器的可以不用vnc登陆
点击VNC方式登陆,提示登陆用户名和密码,输入即可登陆服务器。
需要从控制台加载sshkey的话,需要关闭服务器。
加载完成后,服务器开机,尝试使用ssh登陆服务器
不想增加小号也可以修改为不允许密码登陆root
将sysrls用户加入sudo列表中,方便从sysrls用户切换用户等 *** 作。
同时增加安全组配置(如果服务器firewalld或者iptables服务开着,还需要在服务器中配置端口放行)
禁用用户登陆的方法
或者可以使用 passwd -l 用户来禁用用户
在系统加固安全防护上我还是个弟弟,所以只能稍微尽点人事,降低被木马的概率。
需要一步步排查。以下是一些可能有用的步骤:确认端口是否开启:可以通过在服务器上运行命令netstat -anp | grep 端口号来确认端口是否在监听状态。如果端口没有在监听状态,则需要检查应用程序是否正确配置了端口号。
确认防火墙是否阻止流量:如果端口在监听状态,但是外部无法访问,可能是因为防火墙阻止了流量。可以在服务器上运行iptables -L命令来检查防火墙规则,看是否有针对该端口的规则。
检查路由器端口转发:如果服务器是在路由器后面,则需要在路由器上设置端口转发规则,将外部流量转发到服务器上。可以通过在路由器上查看端口转发规则来确认是否设置正确。
检查网络配置:如果上述步骤都没有问题,可以考虑检查网络配置。可以在服务器上运行ping命令来检查网络是否正常。如果网络有问题,需要排查网络设备和网络连接。
检查公网 IP 是否生效:如果已经获取了公网 IP,可以通过在服务器上运行curl ifconfig.me来确认公网 IP 是否生效。如果公网 IP 无法生效,可能需要联系电信运营商解决问题。
希望以上步骤能够帮助你找到问题所在,并解决你的问题。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)