简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Maison
Article
Questions et réponses
Cours
Sujet
Télécharger
Jeu
Dictionnaire
mises à jour récentes

Maison  >  Questions et réponses  >  le corps du texte

nginx - À propos du problème d'invasion du serveur cloud

Mes serveurs habituels de projets de développement et de contact sont toujours envahis, je souhaite donc partager mon expérience en matière de prévention des intrusions. Mon processus est le suivant :

.

1. Choisissez Alibaba Cloud et Tencent Cloud comme serveurs (les deux en ont)
2 Après cela, il n'y avait aucune mesure de protection au début, j'ai donc simplement ajouté le mot de passe root, puis j'ai été invité à me connecter depuis un autre endroit. . Au bout d'un moment, SSH a cessé d'entrer, j'ai donc dû réinstaller le système...
3, après avoir configuré le cryptage par clé publique et privée pour root, désactivé le nom d'utilisateur et le mot de passe, je ne peux toujours pas ssh le lendemain. . Je soupçonne que quelqu'un d'autre a modifié la clé publique ou la configuration ssh...
4. Ensuite, désactivez la connexion root et modifiez le numéro de port de connexion, désactivez la connexion par mot de passe de l'utilisateur et les clés publiques et privées cryptées. , mais je n'ai toujours pas pu accéder à SSH...

Je veux savoir si mon serveur ordinaire (sans aucun contenu à valeur commerciale) est si facile à pirater ?

Quelle est la logique technique de l'intrus et que peut-on faire pour empêcher l'intrusion. ...

J'espère que des personnes expérimentées pourront me donner quelques conseils...

巴扎黑巴扎黑2713 Il y a quelques jours602

répondre à tous(3)je répondrai

  • 滿天的星座

    滿天的星座2017-05-16 17:15:04

    Les clés publiques et privées sont utilisées. Est-ce parce que les packages ne sont pas mis à jour et qu'il y a des failles ?
    Mettez à jour régulièrement les packages.

    répondre
    0
  • ringa_lee

    ringa_lee2017-05-16 17:15:04

    Y a-t-il un pare-feu ? Se pourrait-il que le pare-feu ne soit pas activé après le changement de port. Généralement, le changement de port ne sera pas un gros problème.

    répondre
    0
  • 世界只因有你

    世界只因有你2017-05-16 17:15:04

    On dirait que la faille n'est pas à l'endroit que vous avez mentionné.
    Cette situation s'est produite avec de nombreux fournisseurs de services différents. Tout d'abord, vous souhaiterez peut-être vérifier si vous utilisez un logiciel fiable. Par exemple, si vous enregistrez votre mot de passe dans certaines notes cloud, il sera inutile, quelle que soit la façon dont vous le définissez. Il ne protège que contre les méchants.

    répondre
    0
  • Annulerrépondre