自己平常做開發聯繫專案伺服器總是被入侵,特來討教一下防止入侵的經驗,自己的過程是這樣的:
1、伺服器選擇阿里雲和騰訊雲(都有)
2、之後一開始沒什麼保護措施,就root加密碼,後來提示異地登陸,不久後ssh不進去了,只好重裝系統. ..
3、之後給root配置了公私鑰加密,禁用用戶名密碼,可以第二天還是ssh不進去了...懷疑是被別人改了公鑰或ssh配置...
4.之後禁用root登陸、改了登錄端口號,禁用用戶密碼登錄,公私鑰加密,這下好了一段時間,但是後來依舊是ssh不進去了....
想知道我的普通的伺服器(沒有放什麼有商業價值的內容)難道就這麼容易被入侵?
入侵的人技術邏輯怎麼樣的啊 以及如何做才能防止入侵。 ...
希望經驗人士來指點...
用公私匙都被擼,是不是packages沒更新,有漏洞?
定時更新packages。
有防火牆嗎?不會是改了埠防火牆沒開吧,一般改埠就問題不大了。
感覺漏洞不是在你提到的地方。
多個不同服務商都出現了這種情況,首先可能要排查好自己是否使用可信的軟體,像如果你把密碼記在一些雲筆記裡面,那你怎麼設定也沒有用,只防君子不防小人。