nginx - Mengenai masalah pelayan awan yang diceroboh

Question

Pelayan projek pembangunan dan hubungan saya yang biasa sentiasa diceroboh, jadi saya ingin berkongsi pengalaman saya dalam mencegah pencerobohan proses saya adalah seperti berikut:

1. Pilih Alibaba Cloud dan Tencent Cloud sebagai pelayan (kedua-duanya ada)
2 Selepas itu, tiada langkah perlindungan pada mulanya, jadi saya hanya menambah kata laluan root, dan kemudian saya diminta untuk log masuk dari tempat lain. . Selepas beberapa ketika, SSH berhenti masuk, jadi saya terpaksa memasang semula sistem...
3, selepas mengkonfigurasi penyulitan kunci awam dan peribadi untuk root, melumpuhkan nama pengguna dan kata laluan, saya masih tidak dapat ssh pada hari berikutnya.. . Saya mengesyaki bahawa orang lain telah menukar kunci awam atau konfigurasi ssh...
4 Kemudian lumpuhkan log masuk akar dan tukar saya menukar nombor port log masuk, log masuk kata laluan pengguna yang dilumpuhkan dan kunci awam dan peribadi yang disulitkan , tetapi saya masih tidak dapat mengakses SSH...

Saya ingin tahu adakah pelayan biasa saya (tanpa kandungan nilai komersial) begitu mudah untuk digodam?

Apakah logik teknikal penceroboh dan apa yang boleh dilakukan untuk mengelakkan pencerobohan. ...

Saya harap orang yang berpengalaman dapat memberi nasihat kepada saya...

Answer 1

Kunci awam dan peribadi sedang digunakan Adakah kerana pakej tidak dikemas kini dan terdapat kelemahan?
Kemas kini pakej dengan kerap.

Answer 2

Adakah tembok api? Mungkinkah firewall tidak dihidupkan kerana port ditukar Secara amnya, menukar port tidak akan menjadi masalah besar.

Answer 3

Rasanya lubang itu tiada di tempat yang anda nyatakan.
Situasi ini telah berlaku dengan banyak penyedia perkhidmatan yang berbeza Pertama sekali, anda mungkin ingin menyemak sama ada anda menggunakan perisian yang boleh dipercayai Ia hanya melindungi daripada penjahat.