V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
amazingrise
V2EX  ›  问与答

如何防止自己的云服务器被搞

  •  
  •   amazingrise · 2019-08-27 15:26:28 +08:00 via Android · 1602 次点击
    这是一个创建于 1919 天前的主题,其中的信息可能已经有所发展或是发生改变。

    以前听说过各种服务器被植入挖矿脚本的事。

    前两天买了个云服务器,不知道如何能够避免这类悲剧的发生。

    所以想问一下,为了防止被搞,有什么要注意的?

    目前已知:

    ssh 只用密钥登录

    端口谨慎开放,或是过滤 IP

    除了这两个之外大家还有什么好的建议吗

    9 条回复    2019-08-27 20:29:08 +08:00
    peiqii
        1
    peiqii  
       2019-08-27 15:32:26 +08:00   ❤️ 1
    业务层上更难防呀
    tabris17
        2
    tabris17  
       2019-08-27 15:35:22 +08:00   ❤️ 3
    不用的时候关机
    clino
        3
    clino  
       2019-08-27 15:37:34 +08:00 via Android   ❤️ 2
    fail2ban
    web 网站可以让用 ip 不用域名访问的 ip 进入封禁列表
    windyland
        4
    windyland  
       2019-08-27 15:40:51 +08:00 via Android   ❤️ 1
    记得换掉服务( ssh,mysql 之类)的默认端口,以及关掉不用的端口
    zhensjoke
        5
    zhensjoke  
       2019-08-27 15:44:26 +08:00   ❤️ 1
    一般低配的基本不用担心这些....我在网吧搞过 N 次 mstsc 也没有发现服务器有异常登录记录。。

    一般来就是改改端口,别用弱口令...

    类似阿里腾讯有免费的云盾。也算是多一道防护。
    vazo
        6
    vazo  
       2019-08-27 16:02:37 +08:00   ❤️ 1
    能重装解决的问题都不是问题.数据丢了才是问题.
    cdlnls
        7
    cdlnls  
       2019-08-27 16:43:07 +08:00 via iPhone   ❤️ 1
    改个 ssh 端口,最少可以减少一大半的错误密码登录
    弄个复杂一点的密码,不要那种常见的
    我觉得 ssh 密钥可有可无,一般复杂密码就可以应付,新手不熟悉配置,配错了还可能出问题

    然后注意一下用户权限
    asche910
        8
    asche910  
       2019-08-27 20:26:38 +08:00   ❤️ 1
    同意楼上 ‘不用的时候关机’
    Pastsong
        9
    Pastsong  
       2019-08-27 20:29:08 +08:00   ❤️ 1
    [How to Secure Your Server] https://www.linode.com/docs/security/securing-your-server/

    照着这篇教程跑一遍
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3268 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 12:27 · PVG 20:27 · LAX 04:27 · JFK 07:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.