在公共网际互联网上执行 WooCommerce 独立站群服务器时,要处理的最大问题之一是黑客和小指令码试图闯入并使用 WooCommerce 独立站群服务器的资源来达到自己不可告人的目的。一般来说,这些人的行踪相当隐秘,他们进入一个系统之后,就会试图掩盖他们的踪迹,包括保护他们用来进入系统的方法,并建立自己的安全方法以保持他们已经获得的访问权,然而这可能意味著系统在他们被发现前的几个星期或几个月内就已经被破坏了。幸运的是,有一些工具可以帮助管理员捕获攻击者,比如 Linux 站群服务器系统的一个工具是 Tripwire 。顾名思义,它试图阻止攻击者并警告入侵,它会监控重要的系统档案并对任何可能是攻击者做的更改发出警告。当然,我们应该怎样避免黑客入侵呢?有关内容可以参考了解一下 避免黑客入侵的通用提示都有哪些。
安装 Tripwire
对于 Debian 和 Ubuntu 系统,Tripwire 包含在主储存库中,安装如下:
sudo apt-get update
sudo apt-get install Tripwire mailutils
安装通过两个萤幕,如果 WooCommerce 独立站群服务器上没有配置用于传送电子邮件的邮件应用程式,那么它将安装一个。如果没有任何设定,最简单的选择是 “网际互联网站点”,然后 WooCommerce 独立站群服务器将直接传送电子邮件。请注意,来自此 WooCommerce 独立站群服务器没有配置的电子邮件可能会被邮件系统标记为垃圾邮件。
设定邮件系统后,安装程式将通知有关建立用于加密 Tripwire 配置档案的安全金钥,此外如果系统已经被破坏,攻击者可能能够在使用此安装程式时以未加密的格式访问这些金钥。在该萤幕按下确认后,系统会询问是否希望在安装过程中建立金钥,除非认为系统已经受到了损害,否则应该继续这样做,并按 “是” 建立金钥。如果不能确定,请单击 “否”,然后手动建立金钥,具体原因将稍后解释。如果选择 “是”,将再次看到一个类似的警告,Tripwire 需要另一个金钥。单击 “确定”,然后选择 “是”,安装程式将建立金钥,或选择 “否”,亲自建立金钥。安全风险与此前类似。
建立配置档案
当警告被一一确认,并且假设对它们说了 “是”,系统将询问是否要为 Tripwire 建立配置档案,以及对档案存放位置的解释。这些档案将使用稍后设定的金钥进行加密,在这两个萤幕上选择 “是” 是有意义的。之后会出现一个萤幕,提示设定站点金钥密码,稍后将需要这个来更改 Tripwire 的配置,所以不要丢失了。输入密码后,下一个萤幕将要求再次确认密码并生成金钥,接下来将出现另一对类似的萤幕,显示加密 Tripwire 资料库的本地金钥。再说一遍,不要丢失此金钥。最后,安装结束时会显示一条讯息,说明 Tripwire 已经安装,并告知档案的位置。
手动建立金钥
如果选择不使用安装程式建立金钥,现在可以使用以下命令来设定这些金钥:(有著金钥内容可以了解一下 什么是 SSH 金钥,如何结合 Linux 站群服务器使用)
sudo twadmin –generate-keys –site-keyfile /etc/Tripwire/site.key
sudo twadmin –generate-keys –local-keyfile /etc/Tripwire/$HOSTNAME-local.key
在每种情况下,系统都会提示提供一个密码短语。如果跳过了继续使用安装程式进行安装的部分,那么在重新配置 Tripwire 时将需要这些密码,因此它们必须是强密码,并且不能丢失它们,如果没有让安装程式建立金钥,也需要手动建立策略档案。现在将从预设档案开始:
sudo twadmin –create-polfile /etc/Tripwire/twpol.txt
系统将提示输入先前设定的站点金钥密码,以加密配置档案。
此时已经安装好了 Tripwire,并使用严格的基本配置进行了配置。此配置使用之前设定的密码和金钥进行加密,防止任何入侵者篡改配置。关于第二部分 WordPress 站群美国站群服务器商将研究初始化 Tripwire 并根据系统开始配置合适的 Tripwire 策略档案。
