Nginx下防止绑定域名到VPS空主机头

Nginx 的默认虚拟主机在用户通过IP访问,或者通过未绑定的域名访问(比如有人把他自己的域名偷偷指向了你的ip)的时候生效。默认虚拟主机一般就是你主目录的网站。避免被未绑定的域名访问网站,这样做的好处有很多,大家都懂的。两种解决方案:

1,比如别人直接通过ip或者未绑定域名访问你VPS的时候,你希望禁止显示任何有效内容,可以给他返回一个500错误, 就可以这样设置:

server {
listen 80 default;
return 500;
}

2. 也可以把这些流量收集起来,导入到自己的网站,只要做以下跳转设置就可以:

server {
listen 80 default;
rewrite ^(.*) http://www.xiaokyun.com permanent;
}

原文:不详

VPS开设最低权限的SSH帐号

1,增加一个linux用户,并赋予该用户一个nologin的shell权限。

useradd username -s /sbin/nologin

2,设置该用户密码。

passwd username

3,如果需要经常建立这种账户的话,建立一个脚本方便自己的操作。
通过ssh终端root权限连接到vps后输入:

vi ssh.sh编辑一个sh文件
打开后,按 i 键进入编辑模式。
然后将下面内容复制进去(终端内点下鼠标右键即可复制)

#!/bin/bash
cat >> /etc/shells << END
/sbin/nologin
END
useradd $1 -s /sbin/nologin
echo $1:$2 | chpasswd

然后保存退出编辑模式。
这样,输入下面命令就可以方便建立ssh代理帐号:

bash ssh.sh username passwordusername和password就是你自己要设置的帐号和对应的密码,可以替换。 上面脚本中$1,就是对应的username,$2,就是对应的password
$0哪里去了?ssh.sh即是也。
$1,$2,$0,是bash脚本中约定的参数标志,分别表示第几个参数。

浏览原文:http://goo.gl/UdJMm