Cybersecurity Test Results Announcement

Overview

我于上海时间2025年7月21日晚在v2ex发帖邀请坛友在22日全天范围内对我的博客进行安全测试，值得高兴的是博客始终处于稳定运行状态，但也收到了大佬发来的敏感信息泄露的安全告知邮件，在这里衷心表示感激手下留情！现在公布关键信息细节。

通过iftop工具统计，测试期间上传流量11.5G，即使提前告知规则勿刷流量，但我相信还是有人不讲武德。

收到大佬发来的安全告知邮件，可能网站目录存在缓存配置文件wp-config.php~导致，文件权限仍有严格控制提升空间。

1，在网关处配置安全策略，对外仅开放https和ssh服务； 2，服务器安装fail2ban，将多次登录失败的IP封禁； 3，操作系统和各软件升级至最新版本，避免被利用已公布的漏洞攻击。

操作系统为FreeBSD，使用zfs文件系统和快照技术，对比每小时的快照变动大小和历史基本一致，即文件无异常改动。始终按照数据备份3-2-1原则执行，即3份副本，存放在2种介质中，1份位于异地。

iftop

4c 8g 老爷机

短链接统计22日全天点击量2465

测试期间Apache日志大小