nginx - À propos du problème d'invasion du serveur cloud
巴扎黑
巴扎黑 2017-05-16 17:13:04
0
3
667

Mes serveurs habituels de projets de développement et de contact sont toujours envahis, je souhaite donc partager mon expérience en matière de prévention des intrusions. Mon processus est le suivant :

.

1. Choisissez Alibaba Cloud et Tencent Cloud comme serveurs (les deux en ont)
2 Après cela, il n'y avait aucune mesure de protection au début, j'ai donc simplement ajouté le mot de passe root, puis j'ai été invité à me connecter depuis un autre endroit. . Au bout d'un moment, SSH a cessé d'entrer, j'ai donc dû réinstaller le système...
3, après avoir configuré le cryptage par clé publique et privée pour root, désactivé le nom d'utilisateur et le mot de passe, je ne peux toujours pas ssh le lendemain. . Je soupçonne que quelqu'un d'autre a modifié la clé publique ou la configuration ssh...
4. Ensuite, désactivez la connexion root et modifiez le numéro de port de connexion, désactivez la connexion par mot de passe de l'utilisateur et les clés publiques et privées cryptées. , mais je n'ai toujours pas pu accéder à SSH...

Je veux savoir si mon serveur ordinaire (sans aucun contenu à valeur commerciale) est si facile à pirater ?

Quelle est la logique technique de l'intrus et que peut-on faire pour empêcher l'intrusion. ...

J'espère que des personnes expérimentées pourront me donner quelques conseils...

巴扎黑
巴扎黑

répondre à tous(3)
滿天的星座

Les clés publiques et privées sont utilisées. Est-ce parce que les packages ne sont pas mis à jour et qu'il y a des failles ?
Mettez à jour régulièrement les packages.

左手右手慢动作

Y a-t-il un pare-feu ? Se pourrait-il que le pare-feu ne soit pas activé après le changement de port. Généralement, le changement de port ne sera pas un gros problème.

世界只因有你

On dirait que la faille n'est pas à l'endroit que vous avez mentionné.
Cette situation s'est produite avec de nombreux fournisseurs de services différents. Tout d'abord, vous souhaiterez peut-être vérifier si vous utilisez un logiciel fiable. Par exemple, si vous enregistrez votre mot de passe dans certaines notes cloud, il sera inutile, quelle que soit la façon dont vous le définissez. Il ne protège que contre les méchants.

Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal