搜索

首页  >  问答  >  正文

nginx - 关于云服务器被入侵的问题

自己平时做开发联系项目服务器总是被入侵,特来讨教一下防止入侵的经验,自己的过程是这样的:

1、服务器选择阿里云和腾讯云(都有)
2、之后一开始没什么保护措施,就root加密码,后来提示异地登陆,不久后ssh不进去了,只好重装系统...
3、之后给root配置了公私钥加密,禁用用户名密码,可以第二天还是ssh不进去了...怀疑是被别人改了公钥或ssh配置...
4、之后禁用root登陆、改了登录端口号,禁用用户密码登录,公私钥加密,这下好了一段时间,但是后来依旧是ssh不进去了....

想知道我的普通的服务器(没有放什么有商业价值的内容)难道就这么容易被入侵?

入侵的人技术逻辑怎么样的啊 以及如何做才能防止入侵。...

希望经验人士来指点...

巴扎黑巴扎黑2785 天前677

全部回复(3)我来回复

  • 滿天的星座

    滿天的星座2017-05-16 17:15:04

    用公私匙都被撸,是不是packages没更新,有漏洞?
    定时更新packages。

    回复
    0
  • ringa_lee

    ringa_lee2017-05-16 17:15:04

    有防火墙吗?不会是改了端口防火墙没开吧,一般改端口就问题不大了。

    回复
    0
  • 世界只因有你

    世界只因有你2017-05-16 17:15:04

    感觉漏洞不是在你提到的地方。
    多个不同服务商都出现了这种情况,首先可能要排查好自己是否使用可信的软件,像如果你把密码记在一些云笔记里面,那你怎么设置也没有用,只防君子不防小人。

    回复
    0
  • 取消回复