nginx - クラウドサーバーが侵入される問題について
巴扎黑
巴扎黑 2017-05-16 17:13:04
0
3
654

私の通常の開発サーバーと連絡先プロジェクトサーバーは常に侵入されているため、侵入を防ぐための私の経験を共有したいと思います。私のプロセスは次のとおりです。

1. サーバーとして Alibaba Cloud と Tencent Cloud を選択します (両方ともあります)

2. その後、最初は保護対策がなかったので、root パスワードを追加しただけですが、別の場所からログインするように求められましたしばらくすると、SSH が入らなくなったので、システムを再インストールする必要がありました...
3、root の公開キーと秘密キーの暗号化を構成し、ユーザー名とパスワードを無効にした後、翌日になっても SSH 接続できません。誰かが公開鍵または ssh 設定を変更したのではないかと思われます...
4. 次に、root ログインを無効にして変更します。ログイン ポート番号を変更し、ユーザー パスワードによるログインを無効にし、公開鍵と秘密鍵を暗号化しました。 , しかし、その後もSSHにアクセスできませんでした...

私の通常のサーバー (商業価値のあるコンテンツは何もない) がそんなに簡単にハッキングされるのかどうか知りたいです。

侵入者の技術的ロジックは何なのか、また侵入を防ぐために何ができるのか。 ...

経験豊富な方、アドバイスを頂ければ幸いです...

巴扎黑
巴扎黑

全員に返信(3)
滿天的星座

公開鍵と秘密鍵が使用されているのは、パッケージが更新されておらず、抜け穴があるためですか?
パッケージを定期的に更新します。

いいねを押す +0
左手右手慢动作

ファイアウォールはありますか?ポートを変更した後にファイアウォールがオンになっていない可能性がありますか? 通常、ポートを変更しても大きな問題はありません。

いいねを押す +0
世界只因有你

抜け穴はあなたが指摘した場所にはないような気がします。
この状況はさまざまなサービスプロバイダーで発生しています。まず、信頼できるソフトウェアを使用しているかどうかを確認してください。たとえば、パスワードをクラウドメモに記録した場合、どのように設定しても役に立ちません。それは悪者から守るだけです。

いいねを押す +0
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート