nginx - クラウドサーバーが侵入される問題について

Question

私の通常の開発サーバーと連絡先プロジェクトサーバーは常に侵入されているため、侵入を防ぐための私の経験を共有したいと思います。私のプロセスは次のとおりです。

1. サーバーとして Alibaba Cloud と Tencent Cloud を選択します (両方ともあります)

2. その後、最初は保護対策がなかったので、root パスワードを追加しただけですが、別の場所からログインするように求められましたしばらくすると、SSH が入らなくなったので、システムを再インストールする必要がありました...
3、root の公開キーと秘密キーの暗号化を構成し、ユーザー名とパスワードを無効にした後、翌日になっても SSH 接続できません。誰かが公開鍵または ssh 設定を変更したのではないかと思われます...
4. 次に、root ログインを無効にして変更します。ログイン ポート番号を変更し、ユーザー パスワードによるログインを無効にし、公開鍵と秘密鍵を暗号化しました。 , しかし、その後もSSHにアクセスできませんでした...

私の通常のサーバー (商業価値のあるコンテンツは何もない) がそんなに簡単にハッキングされるのかどうか知りたいです。

侵入者の技術的ロジックは何なのか、また侵入を防ぐために何ができるのか。 ...

経験豊富な方、アドバイスを頂ければ幸いです...

Answer 1

公開鍵と秘密鍵が使用されているのは、パッケージが更新されておらず、抜け穴があるためですか?
パッケージを定期的に更新します。

Answer 2

ファイアウォールはありますか?ポートを変更した後にファイアウォールがオンになっていない可能性がありますか? 通常、ポートを変更しても大きな問題はありません。

Answer 3

抜け穴はあなたが指摘した場所にはないような気がします。
この状況はさまざまなサービスプロバイダーで発生しています。まず、信頼できるソフトウェアを使用しているかどうかを確認してください。たとえば、パスワードをクラウドメモに記録した場合、どのように設定しても役に立ちません。それは悪者から守るだけです。