nginx - 클라우드 서버 침해 문제에 대해
巴扎黑
巴扎黑 2017-05-16 17:13:04
0
3
673

저의 평소 개발 및 접속 프로젝트 서버는 항상 침입을 당하고 있는데, 침입 방지에 대한 저의 경험을 공유하고 싶습니다.

1. 서버로 Alibaba Cloud와 Tencent Cloud를 선택하세요(둘 다 있음)
2. 그 이후에는 처음에는 보호 조치가 없어서 루트 비밀번호만 추가했는데 다른 곳에서 로그인하라는 메시지가 뜹니다. .. 얼마 후 SSH 진입이 중단되어 시스템을 다시 설치해야 했습니다...
3 루트에 대한 공개 및 개인 키 암호화를 구성하고 사용자 이름과 비밀번호를 비활성화한 후에도 다음 날에도 여전히 SSH를 사용할 수 없습니다.. .. 다른 사람이 공개 키나 SSH 구성을 변경한 것으로 의심됩니다...
4. 그런 다음 루트 로그인을 비활성화하고 로그인 포트 번호를 변경하고 사용자 비밀번호 로그인을 비활성화하고 공개 키와 개인 키를 암호화했습니다. , 그런데 여전히 SSH에 액세스할 수 없습니다...

상업적 가치가 있는 콘텐츠가 전혀 없는 일반 서버가 해킹되기 쉬운지 알고 싶습니다.

침입자의 기술적 논리는 무엇이며, 침입을 방지하기 위해 취할 수 있는 조치는 무엇입니까? ...

경험 많은 분들이 조언해 주셨으면 좋겠습니다...

巴扎黑
巴扎黑

모든 응답(3)
滿天的星座

공개키와 개인키를 사용하고 있는 것은 패키지가 업데이트되지 않고 허점이 있기 때문인가요?
패키지를 정기적으로 업데이트하세요.

左手右手慢动作

방화벽이 있나요? 포트를 변경한 후 방화벽이 켜지지 않는 것은 아닐까요? 일반적으로 포트를 변경하는 것은 큰 문제가 되지 않습니다.

世界只因有你

당신이 언급한 곳에는 취약점이 없는 것 같습니다.
이러한 상황은 여러 서비스 제공업체에서 발생했습니다. 우선 신뢰할 수 있는 소프트웨어를 사용하고 있는지 확인해보세요. 당신이 그것을 설정한 것입니다. 신사는 악당을 막지 않습니다.

최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿