来源: 互联网  发布时间: 2013-12-24

虽然老左博客是用的Wordpress程序，但是我不得不说wp程序即便是一款非常棒的程序之一，但是在资源占用方面的问题还是比较差的。如果你使用过WP程序建立博客应该知道，在网站访问量达到几百的时候一般的主机CPU会超标，甚至会出现被暂停主机使用。因为一般的主机产品CPU限制为5-10%，所以很容易超标。Typecho博客程序是国人开发的，虽然目前不在更新但是功能基本完善，结构看类似WORDPRESS，但是在占用资源上比WP好很多。所以Typecho用户还是非常多的。

Typecho程序的伪静态规则不同于wp直接默认可用，需要我们手工加载到空间中才可以生效。下面老左整理了这款程序在不同的主机环境中的伪静态规则，希望对大家有所帮助。

1、Linux Apache环境(.htaccess)：

2、Linux Apache环境（Nginx）：

3、Windows IIS伪静态(httpd.ini)：

因为老左只有apache空间，所以测试是没有问题的，其他环境有朋友可以测试，如果遇到问题可以给我留言。

    

    来源: 互联网  发布时间: 2013-12-24

继前一篇”修改SSH端口“设置我们的Linux VPS安全性能之后，今天继续完成其他方法。不管是想尝试入侵我们网站是软件扫描，还是人为的操作端口的扫描弱命令是一种方法，其次就是猜测ROOT权限账户。一般的我们使用账户登陆都直接用ROOT登陆。如果我们把ROOT账户禁用，添加一个自己知道的账户，那VPS的安全入口基本完成。至少猜测密码的事情是完成不了。

第一步，我们先SSH 登陆VPS。

useradd laozuo #添加用户名
passwd laozuo #为laozuo用户名设置密码

然后需要输入两次密码，你会看到如图的显示。

第二步，就是我们需要设置禁止ROOT用户，这需要编译文件的。我们可以通过VI命令操作，也可以通过WINSCP等FTP软件下载文件编辑。

vi /etc/ssh/sshd_config

和之前的设置端口一样，编译sshd_config文件，把PermitRootLogin中的YES改成NO

保存退出，重启SSH：service sshd restart(centos)/service ssh restart(debian)

第三步，提权。用我们新添加的用户名登陆，然后su root 进行提权，让新用户有ROOT用户有的最高权限。

以上就是老左分享的如何禁止ROOT权限，有需要的朋友可以参考。建议先在测试机器测试，然后再作为正式试用。

    

    来源: 互联网  发布时间: 2013-12-24

老左在之前的不少文章中已经分享过在centos或者在debian环境下安装lnmp和llsmp的教程，老左用人格担保肯定是可行的，因为我都是在实战操作后截图及写下来的文章。可以让VPS初学者手把手的学习如何在Linux VPS上安装系统及建立网站。老左第一次使用VPS不会安装环境，准备请一个网友安装，还准备收费50元，鉴于此我就自学。

我们在学会了VPS的安装和建站之后，肯定需要附带学习VPS的安全设置。因为VPS和主机不同，主机商可能会给我们备份，而且主机的安全性都有主机商承担。但是，如果现在我们在使用VPS，那VPS的安全性主机商是不承担的，既然我们选择使用VPS，就一定要做好安全维护。接下来几篇文章老左将分享几种比较基础的Linux VPS安全设置。今天先分享修改SSH端口。

不管我们的网站是不是出名，很多黑客选手或者同行都是用软件直接扫描网站VPS/主机端口的，一般的大家都知道VPS端口为22，如果我们修改了端口至少先找不到端口，很多时候由于我们的端口是默认，即便主机安全也会留下大量的日志文件。这些文件就是被暴利破解的错误记录。

修改SSH端口的方法：登陆SSH，然后通过 vi /etc/ssh/sshd_config 命令打开文件，修改其中的port后面的数字。(vi 的基本应用应该会吧？:wq是保存退出的意思,a 是编辑的意思，esc是退出当前的意思)



最后一步就是重启ssh，需要注意的是centos和debian是不同的命令，这也是很多新手站长在玩VPS的时候出现的疑问。所以我把这两种方法都说一下。



是否改好，我们自己用PUTTY登陆SSH试试。老左测试是修改成功的。