nginx – Über das Problem der Invasion von Cloud-Servern

Question

Meine üblichen Entwicklungs- und Kontaktprojektserver werden immer angegriffen, daher möchte ich meine Erfahrungen bei der Verhinderung von Einbrüchen teilen:

1. Wählen Sie Alibaba Cloud und Tencent Cloud als Server (beide haben sie)
2 Da es zu Beginn keine Schutzmaßnahmen gab, habe ich einfach das Root-Passwort hinzugefügt und wurde dann aufgefordert, mich von einem anderen Ort aus anzumelden . Nach einer Weile hörte die Eingabe von SSH auf, sodass ich das System neu installieren musste ...
3 Nachdem ich die Verschlüsselung mit öffentlichem und privatem Schlüssel für Root konfiguriert und den Benutzernamen und das Passwort deaktiviert habe, kann ich am nächsten Tag immer noch nicht ssh. . Ich vermute, dass jemand anderes den öffentlichen Schlüssel oder die SSH-Konfiguration geändert hat...
4 Dann habe ich die Login-Portnummer geändert, die Benutzerkennwort-Anmeldung deaktiviert und die Verschlüsselung mit öffentlichem und privatem Schlüssel funktioniert , aber dann konnte ich immer noch nicht auf SSH zugreifen...

Ich möchte wissen, ob mein normaler Server (ohne Inhalte von kommerziellem Wert) so leicht gehackt werden kann?

Was ist die technische Logik des Eindringlings und was kann getan werden, um das Eindringen zu verhindern? ...

Ich hoffe, erfahrene Leute können mir einen Rat geben...

Answer 1

用公私匙都被撸，是不是packages没更新，有漏洞？
定时更新packages。

Answer 2

有防火墙吗？不会是改了端口防火墙没开吧，一般改端口就问题不大了。

Answer 3

感觉漏洞不是在你提到的地方。
多个不同服务商都出现了这种情况，首先可能要排查好自己是否使用可信的软件，像如果你把密码记在一些云笔记里面，那你怎么设置也没有用，只防君子不防小人。