Dear Customer,
We'd like to inform you that HighVPS has been acquired by OSHS Ltd (Open Source Hosting Solutions Limited). OSHS (http://www.oshs.co.uk) operates a number of online brands providing shared/reseller web hosting, virtual private servers, dedicated servers, server management, audio/video streaming, as well Linux/Unix consulting.
In terms of your changes, for some of you; we will be migrating VMs from present server nodes to new server nodes. Once the migration has been completed, you will receive details of your new VPS, your VPS control panel, and your new VPS IP/s.
We will then be migrating your client details from http://manage.highvps.com/ to http://www.opensourcehostingsolutions.com/client/ so that we can consolidate client portal systems at our central location to provide the fastest and most efficient customer support.
Finally, we hope this new development brings you an improved level of customer service, as we continue business as usual.
If you have any questions, please reply to this email.
Regards,
HighVPS Customer Services.
提几点希望:
1、价格不要涨啊
2、母鸡时间给我弄对了!
3、co.uk!母鸡不要搬到uk去了哦?!网络、母鸡性能要保持呀
4、提供功能丰富点的Control Panel吧
1、银行不会发邮件和用户确认身份,打电话都不会;
2、webmaster发邮件,诡异
3、邮件是sohu来的
4、链接写的地址是对的,但是鼠标右键点击看属性,实际地址是http://www.icbc-n.com/
(一)防备外部网络入侵
1)不要安装或关闭不使用的服务;
2)不安全的服务用安全的服务替代,比如可以用ssh自带的sftp替代传统的ftp;
3)必备的服务如果只是本机用务必只绑定到127.0.0.1;
4)可以限定使用ip范围的,使用服务自身机制、pam机制或iptables有限开放;当然像http 80/443这样提供公开服务的,一般不需要限制,但是可以通过日志分析危险的ip做限制,阻止ddos、cc攻击;
4)不是提供公开服务的,可以修改默认端口,自己使用或者使用范围有限的服务,例如ssh、ftp;
5)必要的版本升级,消除程序自身bug
(二)帐号管理
1)只开放需要的帐号;
2)设置一个强有力的密码,例如hjU7MwnY06,甚至2kcPu6wEQChbsfqN,这样的密码除了自己泄露之外,暴力破解的可能能有多大?
3)对外的服务只开放必要的帐号;
tip:这样的密码太难记?我推荐用KeePass来管理,开源、支持很多平台、密码文件通用、安全!
(三)日常检查
经常检查日志,测试设置的限制,发现问题及时修改配置或使用服务自身机制、pam机制或iptables封堵恶意ip!
假设要从HostA机中UserA远程登录HostB机的用户UserB:
1、HostA中UserA操作
#生成密钥,要求输入的密码可以留空,私钥位于~/.ssh/id_dsa,公钥位于~/.ssh/id_dsa.pub
ssh-keygen -t dsa
2、HostB中UserB操作
将刚才生成的id_dsa.pub复制成HostB机UserB目录下的~/.ssh/authorized_keys即可
3、现在在HostA中执行SSH登录就可以直接登录而不需要输入密码了
ssh UserB@HostB
很简单!
