如何防止自己的云服务器被搞

2019-08-27 15:26:28 +08:00
 amazingrise

以前听说过各种服务器被植入挖矿脚本的事。

前两天买了个云服务器,不知道如何能够避免这类悲剧的发生。

所以想问一下,为了防止被搞,有什么要注意的?

目前已知:

ssh 只用密钥登录

端口谨慎开放,或是过滤 IP

除了这两个之外大家还有什么好的建议吗

1613 次点击
所在节点    问与答
9 条回复
peiqii
2019-08-27 15:32:26 +08:00
业务层上更难防呀
tabris17
2019-08-27 15:35:22 +08:00
不用的时候关机
clino
2019-08-27 15:37:34 +08:00
fail2ban
web 网站可以让用 ip 不用域名访问的 ip 进入封禁列表
windyland
2019-08-27 15:40:51 +08:00
记得换掉服务( ssh,mysql 之类)的默认端口,以及关掉不用的端口
zhensjoke
2019-08-27 15:44:26 +08:00
一般低配的基本不用担心这些....我在网吧搞过 N 次 mstsc 也没有发现服务器有异常登录记录。。

一般来就是改改端口,别用弱口令...

类似阿里腾讯有免费的云盾。也算是多一道防护。
vazo
2019-08-27 16:02:37 +08:00
能重装解决的问题都不是问题.数据丢了才是问题.
cdlnls
2019-08-27 16:43:07 +08:00
改个 ssh 端口,最少可以减少一大半的错误密码登录
弄个复杂一点的密码,不要那种常见的
我觉得 ssh 密钥可有可无,一般复杂密码就可以应付,新手不熟悉配置,配错了还可能出问题

然后注意一下用户权限
asche910
2019-08-27 20:26:38 +08:00
同意楼上 ‘不用的时候关机’
Pastsong
2019-08-27 20:29:08 +08:00
[How to Secure Your Server] https://www.linode.com/docs/security/securing-your-server/

照着这篇教程跑一遍

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/595552

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX