星韵地理网由于使用独立的服务器,运行管理全部依靠自己的力量,长期以来持续受到各种网络攻击,原来云锁安全管理上的监控数据显示,服务器连续运行800多天,累计超过42万次攻击。两周前,服务器的root最高权限给黑了,我们不得不将服务器下架,重新安装操作系统,升级管理策略。更新后服务器远程SSH采用2048位密钥加密文件验证+密码验证方式登录,这样以后再有攻击即使拿到了root权限也无法登录我们服务器。今天早上到办公室,25个小时,2398次尝试远程登录服务器失败的记录,让人感到头皮发麻,但加固后的系统验证方式确实有效。 这14年,我们独立坚持用自己的服务器,就是为了想办法保全数据的安全。互联网的攻击无时无刻不在发生,前台看起来风平浪静,在管理这个网站时,经常提心吊胆。从操作层面也许对我个人来说,数据丢失等等只是一个误操作,但是对于星友,却是一片心血,星韵地理网站数据的价值之一就是在于沉淀,在管理这样一台服务器内心也是沉甸甸的。
放眼看地理类的主题网站,K12当时最好的论坛社区,现在地理版面也无法进入,真的十分可惜,这必将让我们更重视星韵地理网站数据的安全,更加注意网站的管理。星韵网站除了沉淀数据的价值,还在于挖掘沉淀下来数据的主动探索行动。
我们已经更新了服务器上数据库的登录密码,如果发现你的用户名下有发布垃圾信息,很有可能,用户密码已经被人窃取。第一时间请修改个人登录密码,如有困难可以请管理员帮助修改。