V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
qa52666
V2EX  ›  问与答

阿里云安全问题,天天报警,我服务器网站都没有搭建,怀疑阿里是不是故意的。

  •  
  •   qa52666 · 2015-11-09 09:37:03 +08:00 · 3322 次点击
    这是一个创建于 3302 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题:
    云服务器上空空的,偶尔做一下测试。
    结果我的阿里云天天发出警告。

    不知道大家怎么看?

    异常.jpg

    15 条回复    2015-11-09 23:18:11 +08:00
    cevincheung
        1
    cevincheung  
       2015-11-09 09:38:54 +08:00   ❤️ 1
    强破 SSH 密码很正常。把 SSH 换个端口一般就不会了,一般就是广撒网。
    异地登陆这个~~你最近有异地登录服务器或阿里云账号么?有那也没什么啊~这告警很正常。
    qa52666
        2
    qa52666  
    OP
       2015-11-09 09:44:06 +08:00
    @cevincheung 我的是 windows 服务器,似乎没有 SSH 。

    没有进行异地登陆,阿里云显示是 [意大利(79.0.209.168)] 登陆的。

    --------------------------------------------
    最奇怪的是,我的正式服务器没有受到攻击,我的测试服务器就天天被广撒网。。。
    cevincheung
        3
    cevincheung  
       2015-11-09 09:46:09 +08:00
    @qa52666
    改一下 SSH 端口。修改一下阿里云密码。然后过一周再看看吧。告警这里做手脚没什么益处吧对阿里云来说。推荐高防 IP ?有什么这方面的收费服务?也没发现 啊 -_-
    ibireme
        4
    ibireme  
       2015-11-09 10:05:37 +08:00
    只要 IP 暴露到外网,总会遇到各种东西来扫描的。。
    wclebb
        5
    wclebb  
       2015-11-09 10:35:08 +08:00
    说个题外话——为什么不用证书登陆?
    penjianfeng
        6
    penjianfeng  
       2015-11-09 10:38:04 +08:00
    很正常,我的阿里云也天天被扫描,没事儿,做好防御就行了, ssh 登录,只允许有限的端口访问,当然,还有你的跑的 web 程序自检下,别服务器没事儿,你这儿中招了就行
    Cu635
        7
    Cu635  
       2015-11-09 10:45:27 +08:00
    @qa52666 windows 也有扫描密码的问题啊,扫描 administrator 的登录弱密码。
    另外你有没有在科学上网状态下登录过服务器?
    Starduster
        8
    Starduster  
       2015-11-09 10:55:43 +08:00
    这个世界上无聊的爬虫小子比你想的多。。经常有人吃饱了没事来爆破 SSH 密码的
    esile
        9
    esile  
       2015-11-09 11:46:23 +08:00 via iPhone
    16 随机大小写数字特殊符号密码
    他有兴趣就让他破呗,怕啥
    akira
        10
    akira  
       2015-11-09 14:03:51 +08:00
    刚开的服务器暴露在公网,什么安全措施都没做。各种扫描最喜欢这种了
    alect
        11
    alect  
       2015-11-09 14:30:49 +08:00
    Windows 扫描 3389 太多了。。。
    qa52666
        12
    qa52666  
    OP
       2015-11-09 20:00:03 +08:00 via iPad
    @cevincheung 高防 IP 好贵涅。
    不过好像阴谋论不成功啊。
    qa52666
        13
    qa52666  
    OP
       2015-11-09 20:00:55 +08:00 via iPad
    @wclebb 没有去弄,都没什么数据。
    msg7086
        14
    msg7086  
       2015-11-09 21:12:55 +08:00
    @cevincheung
    @qa52666
    高防?高防真的是拿来防爆的吗?为啥我一直以为是防 D 的。
    qa52666
        15
    qa52666  
    OP
       2015-11-09 23:18:11 +08:00 via iPad
    @msg7086 防 D 的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   923 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 21:30 · PVG 05:30 · LAX 13:30 · JFK 16:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.