以前听说过各种服务器被植入挖矿脚本的事。
前两天买了个云服务器,不知道如何能够避免这类悲剧的发生。
所以想问一下,为了防止被搞,有什么要注意的?
目前已知:
ssh 只用密钥登录
端口谨慎开放,或是过滤 IP
除了这两个之外大家还有什么好的建议吗
1
peiqii 2019-08-27 15:32:26 +08:00 1
业务层上更难防呀
|
2
tabris17 2019-08-27 15:35:22 +08:00 3
不用的时候关机
|
3
clino 2019-08-27 15:37:34 +08:00 via Android 2
fail2ban
web 网站可以让用 ip 不用域名访问的 ip 进入封禁列表 |
4
windyland 2019-08-27 15:40:51 +08:00 via Android 1
记得换掉服务( ssh,mysql 之类)的默认端口,以及关掉不用的端口
|
5
zhensjoke 2019-08-27 15:44:26 +08:00 1
一般低配的基本不用担心这些....我在网吧搞过 N 次 mstsc 也没有发现服务器有异常登录记录。。
一般来就是改改端口,别用弱口令... 类似阿里腾讯有免费的云盾。也算是多一道防护。 |
6
vazo 2019-08-27 16:02:37 +08:00 1
能重装解决的问题都不是问题.数据丢了才是问题.
|
7
cdlnls 2019-08-27 16:43:07 +08:00 via iPhone 1
改个 ssh 端口,最少可以减少一大半的错误密码登录
弄个复杂一点的密码,不要那种常见的 我觉得 ssh 密钥可有可无,一般复杂密码就可以应付,新手不熟悉配置,配错了还可能出问题 然后注意一下用户权限 |
8
asche910 2019-08-27 20:26:38 +08:00 1
同意楼上 ‘不用的时候关机’
|
9
Pastsong 2019-08-27 20:29:08 +08:00 1
|