如题:
云服务器上空空的,偶尔做一下测试。
结果我的阿里云天天发出警告。
不知道大家怎么看?
1
cevincheung 2015-11-09 09:38:54 +08:00 1
强破 SSH 密码很正常。把 SSH 换个端口一般就不会了,一般就是广撒网。
异地登陆这个~~你最近有异地登录服务器或阿里云账号么?有那也没什么啊~这告警很正常。 |
2
qa52666 OP @cevincheung 我的是 windows 服务器,似乎没有 SSH 。
没有进行异地登陆,阿里云显示是 [意大利(79.0.209.168)] 登陆的。 -------------------------------------------- 最奇怪的是,我的正式服务器没有受到攻击,我的测试服务器就天天被广撒网。。。 |
3
cevincheung 2015-11-09 09:46:09 +08:00
@qa52666
改一下 SSH 端口。修改一下阿里云密码。然后过一周再看看吧。告警这里做手脚没什么益处吧对阿里云来说。推荐高防 IP ?有什么这方面的收费服务?也没发现 啊 -_- |
4
ibireme 2015-11-09 10:05:37 +08:00
只要 IP 暴露到外网,总会遇到各种东西来扫描的。。
|
5
wclebb 2015-11-09 10:35:08 +08:00
说个题外话——为什么不用证书登陆?
|
6
penjianfeng 2015-11-09 10:38:04 +08:00
很正常,我的阿里云也天天被扫描,没事儿,做好防御就行了, ssh 登录,只允许有限的端口访问,当然,还有你的跑的 web 程序自检下,别服务器没事儿,你这儿中招了就行
|
7
Cu635 2015-11-09 10:45:27 +08:00
@qa52666 windows 也有扫描密码的问题啊,扫描 administrator 的登录弱密码。
另外你有没有在科学上网状态下登录过服务器? |
8
Starduster 2015-11-09 10:55:43 +08:00
这个世界上无聊的爬虫小子比你想的多。。经常有人吃饱了没事来爆破 SSH 密码的
|
9
esile 2015-11-09 11:46:23 +08:00 via iPhone
16 随机大小写数字特殊符号密码
他有兴趣就让他破呗,怕啥 |
10
akira 2015-11-09 14:03:51 +08:00
刚开的服务器暴露在公网,什么安全措施都没做。各种扫描最喜欢这种了
|
11
alect 2015-11-09 14:30:49 +08:00
Windows 扫描 3389 太多了。。。
|
12
qa52666 OP @cevincheung 高防 IP 好贵涅。
不过好像阴谋论不成功啊。 |
14
msg7086 2015-11-09 21:12:55 +08:00
|