阿里云主机防止攻击的建议

最新推荐文章于 2022-05-17 17:16:44 发布
最新推荐文章于 2022-05-17 17:16:44 发布
阅读量212 收藏
点赞数
文章标签: shell awk 数据库
原文链接:https://yq.aliyun.com/articles/41747
版权

阿里云主机防止攻击的建议

(1)关闭不必要的服务

[root@iZ25tti3rxdZ tmp]# chkconfig gshelld --level 35 off

[root@iZ25tti3rxdZ tmp]# service gshelld stop

Stopping gshelld ...

[root@iZ25tti3rxdZ tmp]# ^C

[root@iZ25tti3rxdZ tmp]# chkconfig nscd --level 35 off

[root@iZ25tti3rxdZ tmp]# service nscd stop

Stopping nscd:                                             [FAILED]

[root@iZ25tti3rxdZ tmp]# chkconfig ntpd --level 35 off

[root@iZ25tti3rxdZ tmp]# service ntpd stop

Shutting down ntpd:                                        [  OK  ]

[root@iZ25tti3rxdZ tmp]# chkconfig udev-post --level 35 off

[root@iZ25tti3rxdZ tmp]# service udev-post stop

 

 

(2)定时杀死可疑进程

Shell代码   收藏代码
  1. ps -ef |grep "/usr/bin/acpid" |grep -v grep |awk -F" "  {'print $2'}|xargs -i kill -9 {}  
  2. ps -ef |grep "/usr/bin/bsd-port/agent" |grep -v grep |awk -F" "  {'print $2'}|xargs -i kill -9 {}  
  3. ps -ef |grep "/usr/bin/.sshd" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}  
  4. ps -ef |grep "/root/.l" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}  
  5. ps -ef |grep "/mnt/linsx" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}  
  6. ps -ef |grep "getty" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}  
  7. find /mnt/ -type f |xargs chmod a-x  
  8. find /tmp/ -type f |xargs chmod a-x  

 

 

(3)定期修改root 密码

 

(4)把经常登录失败的ip放到hosts.deny中

/etc/hosts.deny :

Shell代码   收藏代码
  1. sshd:121.42.0.  
  2. sshd:121.15.151.  
  3. #sshd:223.104.38.177  
  4. #sshd:117.136.38.  
  5. sshd:203.201.161.  
  6. sshd:201.172.242.  
  7. sshd:189.219.166.  
  8. sshd:201.175.123.  
  9. sshd:201.172.78.  
  10. sshd:201.173.37.  
  11. sshd:201.172.104.  
  12. sshd:101.205.43.  
  13. sshd:189.218.77.  
  14. sshd:200.239.61.  
  15. sshd:37.229.68.  
  16. sshd:187.160.49.  
  17. sshd:189.219.81.  
  18. sshd:107.191.207.  
  19. sshd:50.180.102.  
  20. sshd:99.194.146.  
  21. sshd:201.173.168.  
  22. sshd:189.218.200.  
  23. sshd:201.172.120.  

 

(5)尽量不要允许MySQL的远程访问

Sql代码   收藏代码
  1. mysql> delete from user where host='%';  
  2. Query OK, 2 rows affected (0.02 sec)  
  3. flush privileges;  

(6) 根目录和/tmp目录下的文件一定不要可执行权限(x)

 

参考:

http://loutsx.blog.163.com/blog/static/1619920872014554326635/

weixin_34352449
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云服务器搭建代码文档
03-26
### 阿里云服务器搭建代码文档知识点梳理 #### 一、阿里云服务器ECS建站教程概述 - **文档目的**:旨在为用户提供阿里云ECS(Elastic Compute Service,弹性计算服务)上的网站搭建指导,帮助用户快速掌握如何在...
阿里云服务器上的业务被攻击了,怎么去防护才好
weixin_67757219的博客
12-15 367
通过中心平台的各种功能模块,可以使用户直接访问到就近的节点上,更快获取到需要的内容,大大降低了网络拥堵,提高了访问速度和效率,降低源站压力。3、通过DNS调度,使用C记录解析将域名解析到CDN的别名记录上,使对外查询的IP为CDN的节点IP,拥有隐藏源站IP的效果,用户首先对CDN节点IP进行访问,在转发回源站IP上。那么该怎么去防护好呢?2、缓存加速,在部署的CDN节点服务器上先缓存加载好业务信息,当用户访问使就近分配快速的读取到对应内容,不必在返回源站读取,大大降低源站的带宽压力。
如何做好网站安全防护,防止被黑客攻击
weixin_33969116的博客
09-26 962
一、为什么黑客会攻击我? 从最近我收到的很多站长反馈以及我主动去了解的情况来看,相当一部分站长对于自己网站被黑表示非常的不理解,觉得自己的网站不大,弄得又不怎么的,怎么就被黑客盯上了,并挂上了黑链。然后开始怀疑自己是不是表现得太高调了,是不是长得太帅了遭到妒忌了等等。 首先,我非常肯定的告诉大家,黑客攻击绝对不会因为你长得太帅了。从目前的趋势来看,...
阿里云标准-MySQL安全基线检查文档
最新发布
05-10
### 阿里云标准-MySQL安全基线检查知识点详解 #### 一、避免使用通配符主机名进行身份鉴别 **重要性**: 使用通配符(如`%`)来标识用户允许连接的主机范围可能导致数据库服务对外开放,增加了安全风险。 **检查...
阿里云 专有云企业版 V3.8.1 云数据库 OceanBase 安全白皮书 20190910
04-08
"阿里云专有云企业版V3.8.1云数据库OceanBase安全白皮书20190910" 本文档主要介绍了阿里云专有云企业版V3.8.1云数据库OceanBase的安全白皮书,旨在帮助用户了解OceanBase的安全设计和实现方案。下面是本文档的详细...
阿里云服务器安全-产品简介.pdf
10-11
阿里云服务器安全,也称为“安骑士”,是一款由云盾推出的服务器安全运维管理产品,旨在保障用户云服务器的安全。该产品通过在服务器上安装轻量级的Agent插件,与云端防护中心的规则联动,实现实时监控和防御入侵...
暴力破解Windows登录密码
05-26
采用暴力方法破解Windows登录密码,适用于各个windows系统,包含Windows 7。同时可以获取系统所有用户组信息!
阿里云服务器防攻击
liona_koukou的博客
03-16 1424
之前阿里云服务器被攻击的经历太悲惨了,因为中病毒导致只能初始化到购买时状态什么的也是呵呵了。 阿里云技术人员建议安装个杀毒软件来着,今天有前辈就跟我推荐了“安全狗” 网址是http://www.safedog.cn/,我下了个服务器安全狗,听说挺不错的,免费的而且有教程,mark一下
阿里云服务器如何防DDOS攻击
猿分已尽的博客
08-06 3859
阿里云服务器如何防DDOS攻击?下面小编就为大家介绍下阿里云服务器如何防DDOS攻击 方法/步骤 首先登陆阿里云控制台,点击左侧的产品与服务 点击DDOS基础防护进入云盾-DDOS基础安全控制台里面 这里我们可以看到你的基础DDOS防护能力,这个能力是可以通过一系列手段提升的,包括你的安全信誉分,阿里云整体带宽利用率,购买防护包等等 点击左侧...
阿里云服务器防止ddos被攻击
CSliudehua的博客
10-10 2120
服务器被DDoS攻击最恶心,尤其是阿里云的服务器受攻击最频繁,因为黑客都知道阿里云服务器防御低,一但被攻击就会进入黑洞清洗,轻的IP停止半小时,重的停两个至24小时,给网站带来很严重的损失。 其实DDoS的核心问题是发起DDoS的成本很低,而防护的的成本非常高。我所了解的,今年国内应该出现了多起超过200G的ddos攻击。国内大部分公司都是扛不住的,当然一般没有深仇大恨或者巨大的商业目的不会发起如此规模的攻击。今天小蚁君就告诉您解决方案! 1.然后对于低成本的应对方法,我给出几个建议。 挂cdn隐藏IP,在
阿里云提示:存在攻击事件,您有两次网络攻击
01-14 920
阿里云提示:存在攻击事件,您有两次网络攻击 一早醒来,看手机两条信息,“您的云服务器发现安全风险,请及时处理”,赶忙登录查看,发现有两条被攻击的记录,下如下图所示: 如图,我们可以看出,最近网站一直被别人暴力破解SSHD服务密码。虽然没有成功,但会导致系统负载很高。 所以,我们做出相应的加固防范: 密码要大于8位最好大于20位。密码的复杂密码足够的复杂,密码的长度是密码要尽可能有数字、大小写字...
阿里云游戏服务器攻击怎么防御?
xiaoyiandun的博客
04-15 5367
以往的网络攻击多数都是随机的,但现在越来越多的网络攻击经常专门对付一家企业或其一个部门或更小的一个部门。小蚁安全技术组的专业人员指出:攻击者往往会搞垮与其没有直接矛盾的网站,其目的仅仅是为了扩大对第三方目标的影响。选择防攻击服务器可以让你完全避免这种突如其来的攻击阿里云游戏服务器怎么防御? 第一、确保游戏服务器系统安全。服务器管理维护人员需要对服务器所有的项目进行检查,查看访问者是从哪里来的,然后查看网络和日志,通过日志分析有哪些可疑的流量。此外将一些不必要的服务及端口进行关闭,限制一些SYN半
云服务器这么安全,是怎么避免网络攻击
weixin_44019817的博客
12-25 1294
随着云计算的发展和使用,云服务器现在使用的也是越来越广泛。云服务器是对传统互联网托管平台的延伸和发,具备高灵活性、高稳定性、高可用性等特点。但是在使用时,和其他托管平台,云服务器同样不可避免地要面临被恶意网络攻击的风险,因此做好云服务器恶意攻击的防范工作非常重要且必要。那么云服务器如何避免网络攻击呢? 当企业开始迁移到公有云时,网络攻击事件的发生的可能性就让人不寒而栗。在公有云中,企业将数据放在...
阿里云服务器遭ddos攻击防御案例
weixin_67757219的博客
05-17 1143
在数字经济时代,随着云计算+AI+5G成新趋势,人们对生活方式逐渐发生改变的同时,随之而来的网络安全威胁也日益严重!DDoS攻击是比较常见的主要攻击手段,相较于传统的DDoS,现在的DDoS攻击势头更为猛烈,屡禁不止,其破坏性也不容小觑 近日小蚁高防团队在为某互联网企业提供DDoS防护时,成功防御了一起大型ddos恶意攻击。小蚁云安全系统在2秒内就识别出恶意流量攻击,立即启动流量清洗系统,对恶意流量进行隔离和清洗,成功保障了企业公司服务器的稳定运行。 编辑搜图 在前几日晚上,该网络公司突然无法
云主机攻击基本安全措施
qq_37786751的博客
10-22 252
云主机攻击基本安全措施概述常用手段具体操作 概述 自行购买的境内外云主机,尤其境外小厂家,毕竟小厂的云主机价格相比AWS,阿里云这些要便宜的多,但是安全方面会差很多,尤其是为了方便把常用的端口开放,很容易为挂马,部署一些恶意程序,或脚本,过多占用服务器性能,这里列出一些基本的安全防范措施,仅供参考。 SSH端口限制IP登陆 复杂化root密码 开启防火墙 常用手段具体操作 关闭root远程登陆,改用其他用户登录 vim /etc/ssh/sshd_config #修改PermitRootLogi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值