海运的博客

互联网很危险，SSH做为服务器的大门一定要做好安全设置，我曾经做过测试，一台VPS开启ssh服务监听默认端口22，几天后secure日记分割了10多个，统计最新几小时的恶意登录失败的IP数据如下：

真是个恐怖的次数，蛋痛的人太多了，如果密码稍简单就被破解了，如需自动封IP请参考：iptables自动封IP防SSH被暴力破解。
1.更改默认端口，网上很多针对22端口扫描的软件，这样不会被误伤。

#https://www.haiyun.me
sed -i 's/#Port 22/Port 33333/g' /etc/ssh/sshd_config 
#更改ssh端口为3333

2.禁止root登录，新建普通用户登录，登录后可su -转入root账户，让恶意登录者无法猜测用户名。

useradd onovps #新建用户名
passwd onovps #设置密码
sed -i 's/#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config
#禁止root登录
service sshd restart #重启ssh服务生效

3.限制登录失败次数并锁定

vim /etc/pam.d/login

在#%PAM-1.0下面添加：

auth required pam_tally2.so deny=5 unlock_time=180 #登录失败5次锁定180秒，不包含root
auth required pam_tally2.so deny=5 unlock_time=180 even_deny_root root_unlock_time=180 #包含root

4.允许特定的用户登录，编辑ssh配置文件：

vim /etc/ssh/sshd_config 
AllowUsers user 
#默认允许全部，多个用户以空格隔开，也可拒绝特定用户登录。
DenyUsers user

5.设置重复验证次数，默认3次：

MaxAuthTries 0
#错误一次即断开连接

6.直接用Iptables封闭ssh端口，为ssh服务器设置开门钥匙，有此其它都是浮云啦。。。。
一般做这些设置就足够了，也可设置为禁用密码用密钥登录，不同客户端方法不同，以后再写吧。

Curl是一款强大的命令行多协议访问工具，多操作系统支持，本文就简单介绍下Curl的FTP上传、下载功能。
列出FTP目录：

curl -u user:passwd ftp://www.haiyun.me

下载文件：

curl -u user:passwd ftp://www.haiyun.me/file.rar -o file.rar

上传文件：

curl -u user:passwd -T file.rar ftp://www.haiyun.me

在Windows下运行curl时出现此错误，安装VC2010运行库解决，微软官方下载：http://www.microsoft.com/en-us/download/details.aspx?id=5555

首先新建数据库维护计划，定时执行数据库备份，打开数据库管理器——>管理——>维护计划——右键新建维护计划向导——>计划更改——>选择执行时间。

选择维护任务：备份数据库

选择要备份的数据库，可选数据库备份目录，备份报告。

维护计划添加完成。

FTP上传脚本，由于windows下ftp命令不支持被动模式，此脚本使用curl命令上传到FTP。

set sqlpath=d:\back #备份目录
set dbname=onovps #备份数据库名称，例onovps.bak
set ftphost=www.haiyun.me #FTP服务器地址
set ftpuser=ftp #FTP用户
set ftppasswd=passwd #FTP密码
path=%path%;C:\Program Files\WinRAR\;C:\Program Files\curl\ #设置环境变量
cd %sqlpath%
Rar.exe a  "%dbname%"-"%date:~0,10%".rar -df "%dbname%".bak
curl -u  %ftpuser%:%ftppasswd% -T %dbname%-"%date:~0,10%".rar ftp://%ftphost%

然后将此脚本添加到计划任务，定时每天执行。

更新：
经过调试发现问题有点多哦，首先维护计划未成功执行，错误日记：SQLServer 错误: 15404，无法获取有关 Windows NT 组/用户 'WIN-KC19Q4LEIOD\Administrator' 的信息，错误代码 0x534。
解决：原来之前有更改过计算机名称，更改SQL管理器——>安全性——>登录名——>当前管理员账户前计算机名称。
其次维护计划执行后备份的数据库名称是随机的，不便于处理，使用sqlcmd命令备份数据库解决。

sqlcmd -U -P -Q "backup database onovps to disk="c:\back\onovps.bak"
-U:  #数据库用户 （可选）
-P   #数据库密码 （可选）
#如未指定-U -P以本地账户验证登录
#如果数据库以www.haiyun.me形式，须以[www.haiyun.me]方式备份，不然会提示语法错误

新建脚本，备份数据库并上传到FTP。

#/bin/bash
#Cretated by www.haiyun.me
sqluser=root #sql用户
sqlpasswd=onovps #sql密码
dbname=onovps #数据库名称
ftphost=www.haiyun.me #ftp地址
ftpuser=onovps #ftp用户
ftppasswd=onovps #ftp密码
yum -y install lftp
/usr/local/mysql/bin/mysqldump --user=$sqluser --password=$sqlpasswd --lock-all-tables $dbname > $dbname.sql
tar zcvf blog-$(date -d "today" +"%Y-%m-%d").tar.gz $dbname.sql --remove-files
lftp << EOF
open ftphost
user ftpuser ftppasswd
cd /mnt/back
put -Ec $dbname-$(date -d "today" +"%Y-%m-%d").tar.gz
bye
EOF

添加计划任务：

crontab -e
30 1 * * * sh /back.sh #每天凌晨1点30执行