腾讯云轻量应用服务器经常被攻击怎么办?一文给你讲清楚

2023年 10月 11日 102.4k 0

那这些天我的腾讯云服务器经常被攻击,然后耗时一个月总结了一篇提高安全策略的文档,挺有帮助的,这里分享给大家。
我的服务器被攻击经常是由于境外的一些IP进行登录。

image.png
 

【后续防范措施建议如下】:

1) 服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成复杂密码,这里给您一个链接参考:suijimimashengcheng.bmcx.com/

备注:linux系统建议使用密钥登录:
管理密钥可参考文档:cloud.tencent.com/document/pr…

2)删除服务器上设置的不需要的用户

3)对于不需要登录的用户,请将用户的权限设置为禁止登录

4)修改远程登录服务的默认端口号以及禁止超级管理员用户登陆

远程端口修改参考文档:cloud.tencent.com/document/pr…

5)较为安全的方法:只使用密钥登录禁止密码登陆 (针对Linux系统)

6)腾讯云平台有防火墙功能,里面您只需要放行业务协议和端口,不建议放行所有协议所有端口,参考文档: cloud.tencent.com/document/pr…

7)不建议向公网开放核心应用服务端口访问,例如mysql、redis等,您可修改为本地访问或禁止外网访问

防火墙配置文档:cloud.tencent.com/document/pr…

8)如果您的本地外网IP固定,建议使用安全组或者系统防火墙禁止除了本地外网IP之外所有IP的登录请求

9)主机安全定期检测漏洞、定期检查安全基线,并及时修复:cloud.tencent.com/document/pr…

10)主机安全启用暴力破解阻断功能:cloud.tencent.com/document/pr…

需注意:做好云服务器系统的安全防护可以有效加强云服务器系统安全, 但也无法保证绝对安全, 建议定期做好云服务器系统的安全巡检及数据备份,以防突发情况导致数据丢失、或业务不可用。

11)在操作加固的同时,也强烈建议您通过镜像、快照、自动快照等工具备份数据保障您的数据安全:

制作系统镜像您可以参考:

cloud.tencent.com/document/pr…

数据快照操作您可以参考:

cloud.tencent.com/document/pr…

如数据最终无法恢复,可将当前环境创建快照备份下。然后重装系统。后续如您准备有其它方案解决加密问题。可恢复快照然后恢复数据。

 

重装系统参考文档:cloud.tencent.com/document/pr…

重装会格式化系统盘,请您操作前注意备份数据。

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论