搜尋

首頁  >  問答  >  主體

nginx - 關於雲端伺服器被入侵的問題

自己平常做開發聯繫專案伺服器總是被入侵,特來討教一下防止入侵的經驗,自己的過程是這樣的:

1、伺服器選擇阿里雲和騰訊雲(都有)
2、之後一開始沒什麼保護措施,就root加密碼,後來提示異地登陸,不久後ssh不進去了,只好重裝系統. ..
3、之後給root配置了公私鑰加密,禁用用戶名密碼,可以第二天還是ssh不進去了...懷疑是被別人改了公鑰或ssh配置...
4.之後禁用root登陸、改了登錄端口號,禁用用戶密碼登錄,公私鑰加密,這下好了一段時間,但是後來依舊是ssh不進去了....

想知道我的普通的伺服器(沒有放什麼有商業價值的內容)難道就這麼容易被入侵?

入侵的人技術邏輯怎麼樣的啊 以及如何做才能防止入侵。 ...

希望經驗人士來指點...

巴扎黑巴扎黑2785 天前678

全部回覆(3)我來回復

  • 滿天的星座

    滿天的星座2017-05-16 17:15:04

    用公私匙都被擼,是不是packages沒更新,有漏洞?
    定時更新packages。

    回覆
    0
  • ringa_lee

    ringa_lee2017-05-16 17:15:04

    有防火牆嗎?不會是改了埠防火牆沒開吧,一般改埠就問題不大了。

    回覆
    0
  • 世界只因有你

    世界只因有你2017-05-16 17:15:04

    感覺漏洞不是在你提到的地方。
    多個不同服務商都出現了這種情況,首先可能要排查好自己是否使用可信的軟體,像如果你把密碼記在一些雲筆記裡面,那你怎麼設定也沒有用,只防君子不防小人。

    回覆
    0
  • 取消回覆