在使用阿里云创建实例时,没有考虑到入侵问题,配置了最为宽松的安全组,导致服务器多次遭入侵。
登录服务器找到异常文件,确实是入侵程序代码,文件的属主为普通用户,还好root密码没有泄露。
究其原因
ESC实例中安全组配置太过随意,如果只进行远程登录和提供相应服务,只需打开对应端口,限定源地址IP保证安全。
措施
- 修改sshd配置文件(/etc/sshd/sshd_config),更改sshd连接端口,禁止root用户登录
重新启动sshd服务
systemctl restart sshd
查看端口修改是否成功
- 避免root密码泄露
尽量少用root用户登录,使用普通用户登录,再切换到root用户,创建一个普通用户
useradd robot
echo YOUR_PASSWORD|passwd robot --stdin
修改/etc/sudoers