如何防止自己的云服务器被搞

2019-08-27 15:26:28 +08:00

amazingrise

以前听说过各种服务器被植入挖矿脚本的事。

前两天买了个云服务器，不知道如何能够避免这类悲剧的发生。

所以想问一下，为了防止被搞，有什么要注意的？

目前已知：

ssh 只用密钥登录

端口谨慎开放，或是过滤 IP

除了这两个之外大家还有什么好的建议吗

1528 次点击

所在节点

9 条回复

peiqii

2019-08-27 15:32:26 +08:00

业务层上更难防呀

tabris17

2019-08-27 15:35:22 +08:00

不用的时候关机

clino

2019-08-27 15:37:34 +08:00

fail2ban
web 网站可以让用 ip 不用域名访问的 ip 进入封禁列表

windyland

2019-08-27 15:40:51 +08:00

记得换掉服务（ ssh，mysql 之类）的默认端口，以及关掉不用的端口

zhensjoke

2019-08-27 15:44:26 +08:00

一般低配的基本不用担心这些....我在网吧搞过 N 次 mstsc 也没有发现服务器有异常登录记录。。

一般来就是改改端口，别用弱口令...

类似阿里腾讯有免费的云盾。也算是多一道防护。

vazo

2019-08-27 16:02:37 +08:00

能重装解决的问题都不是问题.数据丢了才是问题.

cdlnls

2019-08-27 16:43:07 +08:00

改个 ssh 端口，最少可以减少一大半的错误密码登录
弄个复杂一点的密码，不要那种常见的
我觉得 ssh 密钥可有可无，一般复杂密码就可以应付，新手不熟悉配置，配错了还可能出问题

然后注意一下用户权限

asche910

2019-08-27 20:26:38 +08:00

同意楼上 ‘不用的时候关机’

Pastsong

2019-08-27 20:29:08 +08:00

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.