nginx - 關於雲端伺服器被入侵的問題
自己平常做開發聯繫專案伺服器總是被入侵,特來討教一下防止入侵的經驗,自己的過程是這樣的:
1、伺服器選擇阿里雲和騰訊雲(都有)
2、之後一開始沒什麼保護措施,就root加密碼,後來提示異地登陸,不久後ssh不進去了,只好重裝系統. ..
3、之後給root配置了公私鑰加密,禁用用戶名密碼,可以第二天還是ssh不進去了...懷疑是被別人改了公鑰或ssh配置...
4.之後禁用root登陸、改了登錄端口號,禁用用戶密碼登錄,公私鑰加密,這下好了一段時間,但是後來依舊是ssh不進去了....
想知道我的普通的伺服器(沒有放什麼有商業價值的內容)難道就這麼容易被入侵?
入侵的人技術邏輯怎麼樣的啊 以及如何做才能防止入侵。 ...
希望經驗人士來指點...
