腾讯云服务器经常被攻击?这样加密,保你安全到家!

2023年 10月 11日 74.2k 0

购买了腾讯云服务器,经常被攻击,让我非常头疼,有没有什么办法呢?我经过一个月的整理,把这份秘籍分享给大家,让它也帮助到深受困扰的你。

image.png

1)使用复杂密码

服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成复杂密码,这里给您一个链接参考:suijimimashengcheng.bmcx.com/

备注:linux系统建议使用密钥登录,拒绝密码登录:
管理密钥您可参考文档:cloud.tencent.com/document/pr…

2)用户管理

  • 删除服务器上设置的不需要的用户

  • 对于不需要登录的用户,请将用户的权限设置为禁止登录

  • 修改远程登录服务的默认端口号以及禁止超级管理员用户登陆

    远程端口修改参考文档:cloud.tencent.com/document/pr…

  • 3)登录管理

  • 较为安全的方法:只使用密钥登录禁止密码登陆 (针对Linux系统)
  • 腾讯云平台有安全组功能,里面您只需要放行业务协议和端口,不建议放行所有协议所有端口,参考文档: cloud.tencent.com/document/pr…
  • 不建议向公网开放核心应用服务端口访问,例如mysql、redis等,您可修改为本地访问或禁止外网访问
  • 安全组配置文档:cloud.tencent.com/document/pr…
  • 创建绑定安全组时,请勿选择【放通全部端口】
  • 如果您的本地外网IP固定,建议使用安全组或者系统防火墙禁止除了本地外网IP之外所有IP的登录请求
  • 主机安全定期检测漏洞、定期检查安全基线,并及时修复:cloud.tencent.com/document/pr…
  • 主机安全启用暴力破解阻断功能:cloud.tencent.com/document/pr…
  • 需注意:做好云服务器系统的安全防护可以有效加强云服务器系统安全, 但也无法保证绝对安全, 建议定期做好云服务器系统的安全巡检及数据备份,以防突发情况导致数据丢失、或业务不可用。

    4) 购买服务

  • 在操作加固的同时,也强烈建议您通过镜像、快照、自动快照等工具备份数据保障您的数据安全:

    制作系统镜像您可以参考:
    cloud.tencent.com/document/pr…

    数据快照操作您可以参考:
    cloud.tencent.com/document/pr…

    定期快照您可以参考:
    cloud.tencent.com/document/pr…

  • 如数据最终无法恢复,可将当前环境创建快照备份下。然后重装系统。后续如您准备有其它方案解决加密问题。可恢复快照然后恢复数据。

  • 重装系统参考文档:cloud.tencent.com/developer/a…

    重装会格式化系统盘,请您操作前注意备份数据。

  • 相关文章

    服务器端口转发,带你了解服务器端口转发
    服务器开放端口,服务器开放端口的步骤
    产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
    如何使用 WinGet 下载 Microsoft Store 应用
    百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
    百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

    发布评论