如何保护你的云主机

已于 2023-10-29 14:02:46 修改
阅读量1.5w 收藏
点赞数
分类专栏: 云服务器 文章标签: linux 运维 centos 服务器
于 2021-06-27 20:25:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16127313/article/details/118279009
版权

自从买了某x云主机,每隔一段时间,就有通知发过来,说疑似受到木马攻击。 ssh连不上或者能连上,但是服务器cpu占用吓人,没法子只能重装系统。
虽然可以做镜像来回滚系统。但镜像有容量限制,也不是长久之计啊。。。

灵机一动,我们新开的主机一般都是root账号22端口,默认情况下很少有人去禁用。
这样我们就有2种做法:

禁用默认端口22

vi /etc/ssh/sshd_config
#找到Port 22处,  去掉注释# ,改为新端口

#重启ssh服务
systemctl restart sshd

禁用root用户远程登录

注意:以下操作需以 root用户登录

#1. 新增用户并设置密码
useradd test
passwd  test

#2. 配置不允许root用户直接登录
vim /etc/ssh/sshd_config

找到 PermitRootLogin yes  处将yes改为no

#3. wq保存,重启sshd服务
systemctl restart sshd

#4. 新用户赋予root权限
visudo 命令修改/etc/sudoers配置文件
找到root一行,在下面添加一行
root    ALL=(ALL)     ALL
test    ALL=(ALL)     ALL

这样我们以新用户test登录后,输入

su -

根据提示输入root密码即可。

等等。。。 这样每次输入密码不是很烦吗,其实我们可以配置免密切换
具体做法是在上面第4步的时候,将 root 行下面添加的行改为

test    ALL=(ALL) NOPASSWD: ALL

切换时直接输入

sudo su

一顿操作后,主机世界清静了。😄

– 完 –

爱码少年 00fly.online
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
云上主机安全防护
dream_heheda的博客
09-22 1183
企业面临的安全现状 主机级别防护主要介绍两个产品:安全管家和服务器运维 云安全中心高级版(安骑士) 1 使用安骑士进行主机安全防护 云安全中心高级版(安骑士)是一款经受百万级主机稳定性考验的主机安全加固产品,支持自动化实时入侵检测,病毒查杀,漏洞智能修复,基线一键检查,网页防篡改等功能,是构建主机安全防线的统一管理平台。主要防护功能:安全预防,入侵检测,精准防御,资产指纹等 安全预防:安全预防主要是漏洞管理和基线检测 入侵检测:异常登录,网站后门检查,主机异常,敏感信息篡改,异常账号 精
云主机是什么
KnightOnHorse的博客
04-14 1365
一、共享主机和云主机从互联网诞生至今,大部分站长都是从"共享主机"(shared hosting)开始学习建站的。所谓"共享主机",就是一台服务器上有许多网站,大家共享这台服务器的硬件和带宽。如果它发生故障,那么上面的所有网站都无法访问。"云主机"(Cloud hosting)可以看成是新一代的共享主机。首先,主机公司将它的硬件和网络线路,做成一朵"云",然后提供一些通向这朵"云"的网络接口API...
服务器跟弹性云主机一样吗,什么是弹性云主机
weixin_33974017的博客
08-02 1069
弹性云主机(服务器)是一个新兴的服务器产品,弹性云主机可以用很低的成本来获取您想要的基础设施服务,弹性云主机是整合了计算,可以随时调整您的需求。一、灵活性和可扩展性以及成本控制弹性云主机,首先具备的特征就是“弹性”。与传统的IT资源部署方式不同,弹性云主机,允许用户自由地搭配CPU、内存、磁盘、带宽等资源,并支持资源的弹性扩展和缩减。这对于那些需要在特定时期或时段需要资源高峰的客户,或者资源需求量...
HCIP-OpenStack发放云主机
ma1782072的博客
08-13 928
创建镜像,packstack image create --disk-format qcow2 --min-disk 3 --min-ram 1024 --file /tmp/cirros-0.6.2-x86_64-disk.img rhel。同一个region不同VPC默认不互通,通过对等连接来互通,但不同VPC之间不能存在相同子网(存在相同子网,不能创建对等连接,会ip地址冲突,可通过内大网解决有点复杂不推荐),在创建不同vpc时,注意各个vpc之间不存在相同子网。同一个VPC不同子网(跨网段)互通。
云虚拟主机连接mysql_云虚拟主机数据库使用
weixin_31304599的博客
02-22 675
进入数据库A登录控制台->虚拟主机->数据库,找到对应的数据库 点击 管理B登录控制台->虚拟主机->云虚拟主机,选择需要创建数据库的云虚拟主机,点击管理,进入主机详情页 ,点击 数据库管理一 变更数据库类型数据库类型目前数据库类型有SQL Server 2008 及 MySQL 5.5 可供选择。当站点使用 .NET 语言时,请选择 SQL Server 2008。当站点...
云主机和传统主机到底有什么区别呢?
01101
03-03 827
随着信息化技术的快速发展,企业对于IT基础设施的要求越来越高,许多难题等待着解决:政府传统部署扩容麻烦,升配困难;公司维护服务器周期长,建设运维
云图说 | 华为云主机安全服务(新版)来啦!
华为云官方博客
01-30 713
主机安全服务以工作负载为中心,解决了混合云、多云数据中心服务器的负载保护,集成了主机、容器和网页防篡改的安全防护。
用云服务器搭建虚拟主机,用云服务器搭建虚拟主机
weixin_42119358的博客
08-05 1039
用云服务器搭建虚拟主机 内容精选换一换设置HECS登录密码设置Windows云服务器登录密码设置Linux服务器登录密码登录HECS了解Windows云服务器的登录方式了解Linux服务器的登录方式搭建Web网站在HECS上搭建网站HECS计费说明HECS计费说明常用操作指南HECS使用须知和使用限制重置密码变更实例规格重装操作系统更改操作系统查看主机安全状态添加数据盘监云服务器组是对云服务器...
虚拟主机、WordPress 主机和云主机之间的区别
热门推荐
努力是为了站在万人之中,成为别人的光
12-07 3万+
虚拟主机:顾名思义,虚拟主机是一种主机类型,它使包含网站的文件可供在线查看,并允许或允许组织和个人在互联网上发布网站或网页。它基本上为连接到互联网的网站提供存储空间。
云主机论坛架设的初始资源包
10-12
"云主机论坛架设的初始资源包" 提供了一种便捷的方式,帮助用户快速在云环境中部署一个论坛网站。这个资源包默认设置为一个找工作相关的论坛,意味着它可能包含了与职业、招聘、求职等主题相关的模板和功能。下面...
云主机安全防护方案.docx
09-16
深信服EDR云主机安全防护解决方案是一种针对现代企业网络安全需求设计的重要策略,旨在保护云环境中的主机免受各种威胁,如病毒、恶意软件、高级持续性威胁(APT)等。该方案结合了深度学习、行为分析和快速响应能力...
什么是云主机.docx
09-27
云主机是一种基于云计算技术的新型主机服务,它将高性能服务器和优质的网络带宽融合在一起,为用户提供了一种高效、稳定且易于管理的主机解决方案。相较于传统的共享主机,云主机消除了高昂的价格和服务质量的不一致...
服务器云主机的崛起.docx
最新发布
06-29
### 云服务器云主机的崛起 #### 一、引言 随着互联网技术的快速发展,云计算逐渐成为企业信息化的重要组成部分。云服务器(Cloud Server)和云主机(Cloud Host)作为云计算领域的重要服务形式,正逐步改变着企业...
国内云主机新动向 免费试用云主机.docx
09-27
### 国内云主机新动向与免费试用解析 #### 一、国内云主机市场现状与发展 近年来,随着互联网技术的快速发展以及企业数字化转型的需求日益增加,国内云主机市场呈现出蓬勃发展的态势。相较于国外成熟市场,我国...
SonarQube配置前端工程代码检测
爱码少年 00fly.online 的博客
03-29 1万+
sonarqube:7.8-community 是 sonar 对 jdk1.8 的最后一个版本,从 7.9 以后 sonar 最低支持版本为 jdk 1.11,为了兼顾java项目,我们这边安装此版本。 首先,编写docker-compose.yml文件 version: '3.8' services: sonarqube: image: sonarqube:7.8-community container_name: sonarqube deploy: resources:
云主机一键测试网速
爱码少年 00fly.online 的博客
09-21 1万+
wget https://raw.githubusercontent.com/oooldking/script/master/superspeed.sh chmod +x superspeed.sh ./superspeed.sh
如何使用FreeSSL申请免费证书?
爱码少年 00fly.online 的博客
07-04 1万+
https://blog.freessl.cn/how-to-use-freessl-issue-free-certificates/ nginx ssl 配置文件 https://ssl-config.mozilla.org/
SSL HTTPS证书 Tomcat、SpringBoot、Nginx配置实录
爱码少年 00fly.online 的博客
01-09 1万+
    随着安全意识的提升,越来越多的网站使用HTTPS来部署我们的应用系统。 专业的更高安全级别的证书需要花钱购买,我们这里采用阿里 ssl免费证书来演示。 具体做法为: 注册阿里云账号,登录进去之后,选择产品-》安全-》数据安全-》SSL证书 点击立即购买按钮,选择如
移动云主机全方位操作指南:从订购到管理
- **备份**:支持云主机备份订购、创建、恢复和删除,保护数据安全。 8. **镜像管理**: - **创建/查看镜像**:创建自定义镜像,便于复用和快速部署。 - **镜像应用**:基于镜像创建新云主机,可选择私有镜像以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值