购买了腾讯云服务器,经常被攻击,让我非常头疼,有没有什么办法呢?我经过一个月的整理,把这份秘籍分享给大家,让它也帮助到深受困扰的你。
1)使用复杂密码
服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成复杂密码,这里给您一个链接参考:suijimimashengcheng.bmcx.com/
备注:linux系统建议使用密钥登录,拒绝密码登录:
管理密钥您可参考文档:cloud.tencent.com/document/pr…
2)用户管理
删除服务器上设置的不需要的用户
对于不需要登录的用户,请将用户的权限设置为禁止登录
修改远程登录服务的默认端口号以及禁止超级管理员用户登陆
远程端口修改参考文档:cloud.tencent.com/document/pr…
3)登录管理
需注意:做好云服务器系统的安全防护可以有效加强云服务器系统安全, 但也无法保证绝对安全, 建议定期做好云服务器系统的安全巡检及数据备份,以防突发情况导致数据丢失、或业务不可用。
4) 购买服务
在操作加固的同时,也强烈建议您通过镜像、快照、自动快照等工具备份数据保障您的数据安全:
制作系统镜像您可以参考:
cloud.tencent.com/document/pr…
数据快照操作您可以参考:
cloud.tencent.com/document/pr…
定期快照您可以参考:
cloud.tencent.com/document/pr…
如数据最终无法恢复,可将当前环境创建快照备份下。然后重装系统。后续如您准备有其它方案解决加密问题。可恢复快照然后恢复数据。
重装系统参考文档:cloud.tencent.com/developer/a…
重装会格式化系统盘,请您操作前注意备份数据。
