自己平时做开发联系项目服务器总是被入侵,特来讨教一下防止入侵的经验,自己的过程是这样的:
1、服务器选择阿里云和腾讯云(都有)
2、之后一开始没什么保护措施,就root加密码,后来提示异地登陆,不久后ssh不进去了,只好重装系统...
3、之后给root配置了公私钥加密,禁用用户名密码,可以第二天还是ssh不进去了...怀疑是被别人改了公钥或ssh配置...
4、之后禁用root登陆、改了登录端口号,禁用用户密码登录,公私钥加密,这下好了一段时间,但是后来依旧是ssh不进去了....
想知道我的普通的服务器(没有放什么有商业价值的内容)难道就这么容易被入侵?
入侵的人技术逻辑怎么样的啊 以及如何做才能防止入侵。...
希望经验人士来指点...
用公私匙都被撸,是不是packages没更新,有漏洞?
定时更新packages。
有防火墙吗?不会是改了端口防火墙没开吧,一般改端口就问题不大了。
感觉漏洞不是在你提到的地方。
多个不同服务商都出现了这种情况,首先可能要排查好自己是否使用可信的软件,像如果你把密码记在一些云笔记里面,那你怎么设置也没有用,只防君子不防小人。