现在我们很多人上了云服务,如果不注意安全防护,云服务器很容易被攻击,因为你的服务器在公网上,理论上全球任何一台联网的电脑都可以攻击你,最常见的攻击方式就是暴力破解。
SSH(远程连接工具)是连接远程主机的主要方式,默认使用22端口连接Linux主机,通过不断尝试不同的账号和密码来连接你的主机,一旦你的服务器密码设置简单很容易就被破解,服务器被攻破那么你上面的资料就暴露无疑,被别人截取商业密码遭受经济损失,严重的可能会在你服务器里植入木马,再攻击其他服务器,危害极大。
本人购买的云服务器,每天被攻击达到400多次,一个月达到12000次以上,全部是通过SSH暴力破解,使用22默认端口,而且攻击源IP地址大部分不在国内
所以购买了云服务器一定要注意防护,特别是修改22默认端口,一旦端口被关闭远程攻击再怎么尝试也无效,保证了主机安全。
修改22端口也需要注意是否开启了防火墙,Linux开启防火墙需要允许通过新的端口,另外要开启云商家新端口访问权限,否则会导致无法连接上主机
Linux修改SSH端口命令
#查看运行端口
netstat -anp|grep ssh
#修改配置文件
vi /etc/ssh/sshd_config
# Port: 22
去掉#改成
Port: 22022(改成新的端口)
重启SSH
systemctl restart sshd.service
以上只是简单的基本防护,涉及网络安全是专业领域,像采用复杂的密码,购买云厂商的安全服务,开启防火墙配置访问规则,网络安全日志检测等方式是常用的安全防守。
网络安全人人应该引起重视,一旦遭受损失那将无法挽回,普通人建议学点安全知识对你很有用处,本人云服务器使用了多年还一直没有被攻破的情况,你有碰到过吗?
原作者:huabao
网友秒排:加强安全还是很必要的,毕竟黑科技太多了,分分钟拿你机器开展业务
网友一直:你那太麻烦,直接在腾讯云、阿里云、百度云、华为云 后台 服务器 - 安全组 里 去掉 22 端口即可。
网友宁毅:用防火墙关就可以,用宝塔的安全里面也有
还木有评论哦,快来抢沙发吧~