nginx – Über das Problem der Invasion von Cloud-Servern
巴扎黑
巴扎黑 2017-05-16 17:13:04
0
3
666

Meine üblichen Entwicklungs- und Kontaktprojektserver werden immer angegriffen, daher möchte ich meine Erfahrungen bei der Verhinderung von Einbrüchen teilen:

1. Wählen Sie Alibaba Cloud und Tencent Cloud als Server (beide haben sie)
2 Da es zu Beginn keine Schutzmaßnahmen gab, habe ich einfach das Root-Passwort hinzugefügt und wurde dann aufgefordert, mich von einem anderen Ort aus anzumelden . Nach einer Weile hörte die Eingabe von SSH auf, sodass ich das System neu installieren musste ...
3 Nachdem ich die Verschlüsselung mit öffentlichem und privatem Schlüssel für Root konfiguriert und den Benutzernamen und das Passwort deaktiviert habe, kann ich am nächsten Tag immer noch nicht ssh. . Ich vermute, dass jemand anderes den öffentlichen Schlüssel oder die SSH-Konfiguration geändert hat...
4 Dann habe ich die Login-Portnummer geändert, die Benutzerkennwort-Anmeldung deaktiviert und die Verschlüsselung mit öffentlichem und privatem Schlüssel funktioniert , aber dann konnte ich immer noch nicht auf SSH zugreifen...

Ich möchte wissen, ob mein normaler Server (ohne Inhalte von kommerziellem Wert) so leicht gehackt werden kann?

Was ist die technische Logik des Eindringlings und was kann getan werden, um das Eindringen zu verhindern? ...

Ich hoffe, erfahrene Leute können mir einen Rat geben...

巴扎黑
巴扎黑

Antworte allen(3)
滿天的星座

用公私匙都被撸,是不是packages没更新,有漏洞?
定时更新packages。

左手右手慢动作

有防火墙吗?不会是改了端口防火墙没开吧,一般改端口就问题不大了。

世界只因有你

感觉漏洞不是在你提到的地方。
多个不同服务商都出现了这种情况,首先可能要排查好自己是否使用可信的软件,像如果你把密码记在一些云笔记里面,那你怎么设置也没有用,只防君子不防小人。

Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage