nginx - 클라우드 서버 침해 문제에 대해

Question

저의 평소 개발 및 접속 프로젝트 서버는 항상 침입을 당하고 있는데, 침입 방지에 대한 저의 경험을 공유하고 싶습니다.

1. 서버로 Alibaba Cloud와 Tencent Cloud를 선택하세요(둘 다 있음)
2. 그 이후에는 처음에는 보호 조치가 없어서 루트 비밀번호만 추가했는데 다른 곳에서 로그인하라는 메시지가 뜹니다. .. 얼마 후 SSH 진입이 중단되어 시스템을 다시 설치해야 했습니다...
3 루트에 대한 공개 및 개인 키 암호화를 구성하고 사용자 이름과 비밀번호를 비활성화한 후에도 다음 날에도 여전히 SSH를 사용할 수 없습니다.. .. 다른 사람이 공개 키나 SSH 구성을 변경한 것으로 의심됩니다...
4. 그런 다음 루트 로그인을 비활성화하고 로그인 포트 번호를 변경하고 사용자 비밀번호 로그인을 비활성화하고 공개 키와 개인 키를 암호화했습니다. , 그런데 여전히 SSH에 액세스할 수 없습니다...

상업적 가치가 있는 콘텐츠가 전혀 없는 일반 서버가 해킹되기 쉬운지 알고 싶습니다.

침입자의 기술적 논리는 무엇이며, 침입을 방지하기 위해 취할 수 있는 조치는 무엇입니까? ...

경험 많은 분들이 조언해 주셨으면 좋겠습니다...

Answer 1

공개키와 개인키를 사용하고 있는 것은 패키지가 업데이트되지 않고 허점이 있기 때문인가요?
패키지를 정기적으로 업데이트하세요.

Answer 2

방화벽이 있나요? 포트를 변경한 후 방화벽이 켜지지 않는 것은 아닐까요? 일반적으로 포트를 변경하는 것은 큰 문제가 되지 않습니다.

Answer 3

당신이 언급한 곳에는 취약점이 없는 것 같습니다.
이러한 상황은 여러 서비스 제공업체에서 발생했습니다. 우선 신뢰할 수 있는 소프트웨어를 사용하고 있는지 확인해보세요. 당신이 그것을 설정한 것입니다. 신사는 악당을 막지 않습니다.