• 为什么苏苏不支持在VPS使用一键包安装软件,一键包的危害与缺点

    发布时间:2017-6-27 9:52 Tuesday 作者:苏苏 阅读(2633)


      由于我国的特殊国情,购买VPS的人越来越多,但是,一台linux 的 VPS 的学习使用成本是比较高的,毕竟跟windows差别太大了。在windows下面安装一个软件,可能就是简单的一路“下一步”,但是在linux下面的终端界面,就只能够自己手敲命令了,稍微错了一个字,或者配置不符,都会装不上。而且linux版本繁多,不同版本的用法又不尽相同。在这种情况下,那种一键安装包就开始慢慢流行起来,越来越多人开始使用。

      那么,问题来了,请问对于这个一键包您足够了解吗?里面的每一行代码您都知道是干什么的吗?您知道这个一键包除了帮您安装好软件后还有没有再装上点别的什么吗?

      如果一键包是使用较有名的几个还好,安全性跟可靠性都高一些。如果是用的不知名的,这跟你用windows在没有任何安全防护的情况下,到一个小软件站下载安装软件没什么两样,安装完后,你会发现你的电脑多了很多没听说过的软件,唯一的区别是,linux下,你并不知道多了这些软件,你也不知道怎么卸载掉这些软件。

      那么,使用知名的一键包就没任何风险了吗?一样有。越多人用的一键包风险就越高。网络Cracker是一群很可怕的东西,而且极其聪明,他们会花很多时间去入侵一台服务器,然后把里面的某些一键脚本换成他的,两个小时后又换回正确的。然后在这两小时内下载过该脚本的人,都变成了他们的肉鸡。三个月后,你会很悲哀地发现,你的VPS被封了,可能是因为对外工具,可能是滥发邮件,可能是滥用。你会认为是主机商在乱封,你会去用PP争议,你永远都不会知道,真实的原因。

      说一个真实的故事,大概一年多两年前的样子,有位朋友保存了几个他认为相当好用的一键包,购买了VPS后就把这几个脚本传到的vps上运行一遍,然后他所需要的所有环境都配置好了,非常方便。但是他也饱受一个困惑,他的VPS总会因为滥发邮件而被停止。刚开始他以为是他的VPS密码过于简单,当时我们都这么认为(详见:http://www.138vps.com/vpsjc/159.html),但是不管他是改密码、改端口还是改秘钥登陆,都没什么用。最后一次的滥发邮件后,该朋友请一位精通linux的朋友帮他检查原因,通过重重排查,终于发现,是某个一键包在作怪。那个脚本较为知名,使用者也较多,而那位朋友也很确定是从官网下载的。然后他又去官网看了看,发现官网现存的一键包,跟他之前保存的,几乎一样,区别是,他保存的一键包,在中间的位置,多了些邪恶的代码而已。

      在苏苏的所有教程,你都可以在网上找到相应的一键包,一个复制粘贴,全部工作自动完成,无需自己辛苦操作。但是苏苏的博客你基本上不可能看到一键包,无他,安全无小事。苏苏只会使用手动安装,或者使用自己写的一键包。

    特别申明:若无说明,文章均为原创,转载时请注明本文地址,谢谢合作!
    本文链接:

    本站仅为分享信息,绝对不是推荐,所有内容均仅代表个人观点,读者购买风险自担。如果你非要把风险推苏苏头上,不要这么残忍,好吗?

    本站保证在法律范围内您的个人信息不经由本站透露给任何第三方。

    所有网络产品均无法保证在中国任何地区,任何时间,任何宽带均有相同的访问体验,那种号称某机房绝不抽风的不是骗子就是呵呵.

    任何IDC都有倒闭和跑路的可能,备份永远是最佳选择,服务器也是机器,不勤备份是对自己极不负责的表现.

    加入群2:334931096    加入群1:569839985

    欢迎IDC提交优惠信息或者测试样机,提交信息请Eamil至admin@138vps.com,苏苏不保证一定会进行发布。

    但请IDC留意以下内容:

    无官方正式首页、无可用联络方式暂不发布;

    曾经有过倒闭和跑路经历者重开不到6个月不做发布;

    从本日起(2016-07-18)不接受任何形式的免费赞助和VPS馈赠,不接受任何评测报告的投稿,不接受任何付费发布和付费删除评论,所有IDC若有必要提交测试样机,请在7日后自行删除。