云服务器异地登录,服务器被黑

最新推荐文章于 2023-08-09 15:19:00 发布
最新推荐文章于 2023-08-09 15:19:00 发布
阅读量3.3k 收藏 2
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45143481/article/details/105867780
版权

今天服务器被攻击了。
大概过程
大概过程是这样的,正在写博客的时候阿里云给我发来短信说云服务器异地登录,我想怎么可能 我的ip也没有透露出去,密码也没透露出去,不会又想我买你的啥子安全产品吧,,,,

在这里插入图片描述
后来越想越简单不对劲,于是登录云服务器查看异地登录日志,发现一个可疑的IP然后又看百度统计有没有相同的IP果然,,,101.206.1.
IP地址和云服务器的异地登录IP一模一样的,而且访问时常达一个多小时
一位来自四川的朋友,“本是同根生相煎何太急啊”

当时就慌了啊,第一次被攻击我也有点束手无策,之前也没有想到这些,看了下服务器数据都还在,但是我不知道他有没有向我的服务器植入其他的东西。。。。。。等会在检查检查吧
在这里插入图片描述

亡羊补牢
这么容易就被攻击者黑进了服务器,肯定是一些基本安全措施没有做。

  1. 首先我更改了服务器的密码,设置了一个比之前更加复杂的密码。
  2. 设置密码还不够,我给云服务器添加了安全组规则,限制IP对服务器的访问,只有我的IP能进入服务器。
  3. 修改SSH登录默认端口,ssh默认端口为22,修改成其他的让他去猜吧

当然上面的操作只能防范低端的攻击者吧,要想服务器稳定运行真的要氪金吗 (゜ェ゜)

最后送上如何判断 Linux 服务器是否被入侵及排查病毒方法?

zihanzy.com
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
腾讯云服务器操作记录
鲁迷那的专栏—坚持实践后再写出来!
10-13 599
公司腾讯云服务器操作记录。。。
云服务器显示异地登录,云服务器异地登录异常
weixin_36186183的博客
08-13 1692
云服务器异地登录异常 内容精选换一换华为云帮助中心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上手使用华为云服务。远程登录服务器出现蓝屏或屏,可能是由于explorer.exe进程异常导致的桌面无法显示。这是由于Windows服务器的explorer.exe进程异常导致的。explorer.exe是Windows程序管理器或者...
记:解决腾讯云服务器程序被恶意登录植入进程
weixin_66934797的博客
02-08 1069
1.登录服务器发先服务器非常卡,直接使用top -c命令检查进程CPU的占用率,果然发现了问题,看图./xrx 占用了200%的内存2.查看定时任务,是否有不明的定时任务①使用-l命令查看,没有发现不明定时任务②cat /etc/crontab,同样没有发现不明定时任务3.检查端口的状态有很多tcp和udp的连接4.第一次处理:强制杀死进程: kill -9 22865745.杀死进程查看CPU回归正常。
云服务器为何被人入侵
Qq1014136047的博客
01-04 1141
云服务器总被入侵很有可能是自身的服务器程序存在漏洞,软件等级较低,被客利用而发动攻击。尤其是一些特殊行业,例如金融、医疗、电子商务、银行等,客攻击云服务器获取数据而谋取利益。 自身程序漏洞 云主机可能存在漏洞或处理配备有差错,若没有及时发现和处理,就有可能被客攻击。桌面漏洞也有很多,例如我们平时用的浏览器,如果不常常下载更新补就存在被客攻击的风险。他们不需要通过同意就能够自动下载非法软件代码。 利益冲突 由于无处不在的竞争关系,导致了互联网环境中一些攻击手段层出不穷,网站遭受到恶意攻击的频率
腾讯云服务器被攻击我是这样应对的
qq_50805795的博客
04-02 6611
先上图 (恶意篡改密码) (恶意登录) 我只是想简单地把web前端地作业上传到云服务器上展示,但是没想到还能被攻击(欲哭无泪)。被恶意登录后,导致访问我的网站时,链接页面时出错,要么图片加载不出来,要不就是直接网站无法访问(我只是个普普通通的学生,注册个服务器交个作业而已,但是没想到这都能被当作靶机,生气!!!) 好吧,但是作业还是要做展示,欸,又要重装系统 还是装Centos 7.6的系统,重装成功后,先修改密码【请设置一个无敌超级复杂的密码吧,起码别是含12345这种暴力破解一百多次.
你知道小伙伴们的阿里云服务为什么会被ru侵,是怎么ru侵的吗?
热门推荐
LoveSummer
08-15 3万+
分布式拒绝服务攻击(,简称DDoS)是指处于不同位置的多个攻击者同时向个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。攻击类型:一种为流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机;...
服务器端ftp自动异地备份小工具
最新发布
01-13
服务器端FTP自动异地备份小工具详解】 在IT运维领域,数据安全至关重要,尤其是在服务器环境中。服务器端FTP自动异地备份小工具就是为了解决这个问题而设计的,它可以帮助管理员实现定期、自动地将服务器上的重要...
异地分布式邮件服务器如何搭建
07-10
一但有一个IP被触及列入名单,将导致整个IP段遭受各地邮件服务器的封锁,通过分布式邮件系统的部署,即使某个地区的邮件服务器IP被列入名单,系统将自动转用其它服务器进行投递,有效保障了邮件投递的成功率。
服务器安全运维1
08-08
数据库备份是关键,包括网站程序文件、数据库文件和配置文件的备份,应定期进行,并在有条件的情况下实现小时级备份和异地备份。 2. **服务器安全检查**:对服务器进行定期的漏洞扫描,检测Web漏洞、弱口令和潜在的...
FTP 服务器的部署和维护心得
09-30
在特定应用场合,如数据库异地备份,FTP服务器的使用可能涉及到系统管理员而非普通用户。这种情况下,为这些特殊应用创建独立的组非常必要。例如,可以创建一个仅允许访问特定目录的组,确保备份文件的安全性。这样...
大势至文件服务器备份系统.rar
06-13
这款系统无需过多的人工干预,能够自动实现服务器数据的异地备份,大大减轻了IT管理员的工作负担。它通过智能化的备份策略,定时、定量地将关键数据复制到远程存储位置,确保在本地发生灾难性故障时,数据仍然可以...
【Linux】动态防火墙,实现对攻击IP的动态拦截,一定程度上解决云服务器主机经常被境外IP尝试登录,屏蔽指定地区、国家的IP连接
qq_39165617的博客
02-20 6585
屏蔽指定地区、国家的IP 使用腾讯云/阿里云服务器时,登录时经常会出现There were XX failed login attempts since the last success,并且这个数量经常成百上千,那么该如何预防境外IP的尝试登录和国内IP的尝试登录次数呢? 可以设置一个动态防火墙,自动监控IP所属的国家地区等,并记录登录时间、失败次数,将非正常访问的IP地址添加到防火墙中
腾讯云服务器用户名在哪里看,腾讯云服务器如何查看账号操作日志信息
weixin_36214833的博客
07-31 4796
腾讯云服务器是国内比较常用的云服务器产品,腾讯云服务器支持在主账号下开RAM子账号,并授权RAM子账号进行相应的服务器运维操作。因此有时候主账号运维人员如果想知道最近一段时间都对服务器进行了哪些操作,可以通过腾讯云服务器后台提供的操作日志功能进行简略的了解,操作日志记录了操作时间、操作名称、Action、操作者、操作结果等等,支持查看具体详情信息。(1)进入腾讯云官网,而后登录好你的腾讯云账号,登...
服务器数据库被腾讯云
学习开发
11-18 1024
服务器亡羊补牢
服务器被攻击了,云系统提示我异地登录
奔跑的QQEE的笔记
03-23 2467
服务器被攻击了,云系统提示我异地登录 前几天买了阿里ECS云服务器,centos系统。因为想往服务器传东西。就配置了FTP服务。最终也没配置成功(当时也不知道用Centos配置好的SFTP协议传东西就可以了,根本就不用配置FTP传输协议)。 当时手动添加了个用户test,用来测试,密码好像配成了test吧还是啥。反正配得可简单。再后来因为传输问题解决了,就没在意这块。FTP没有卸载,用户啥的都...
腾讯云上用docker部署的MySQL被了(“Host ‘81.69.31.243‘ is not allowed to connect to this MySQL server“)
小码农吗
12-19 789
之前用的一直好好的,今天跑程序的时候忽然报错 异常: Cause: java.sql.SQLException: null, message from server: “Host’81.69.31.243’ is not allowed to connect to this MySQL server” 然后登上服务器,进入docker 查看 docker ps // 查看运行时容器 容器正在运行,进入MySQL,注意换成自己的容器id docker exec -it a54685121f.
腾讯云服务器被恶意挖矿处理建议----检测到存在待处理的恶意文件:/usr/share/xmrigMiner,威胁等级:严重,您的服务器疑似被客入侵,建议您及时确认,避免造成严重损失。
weixin_58622844的博客
08-09 2697
事情是这样的,前两天搭建微服务项目的时候需要用到服务器,第一天刚部署上项目,紧接着第二天就被客扫了,既没办法访问,也没办法远程连接。
记一次云服务器因redis漏洞被
m0_46435741的博客
11-21 1825
您所使用的设备(IP:***)存在对其他服务器端口(TCP:6379)的攻击行为 大晚上的,在床上躺着,突然腾讯云给我发个消息和邮件,如下: 吓我一跳,定睛一看,端口6379,不是radis的默认端口吗?前些阵子写项目就用自己的服务器搭了一个radis服务器,不会被了吧?百般纳闷,反正说是24小时内,不管,先睡觉 早上爬起来,想用Xshell登录一下服务器看看,结果死活登不上,再在控制台看看,结果还是登不上,心想:完了,不会真被了吧?用腾讯云自动实例检测,提示CPU近期占有率高达92%,但是我在服务
如何做到服务器数据异地同步备份
06-09
实现服务器数据异地同步备份可以采用以下几种方法: 1. 文件同步软件:可以使用文件同步软件,例如 SyncToy、FreeFileSync 等,将本地服务器的数据同步到异地备份服务器上。这种方法可以通过设置同步频率和同步方式来实现数据的实时备份。 2. 数据库同步:如果服务器上的数据存储在数据库中,可以通过数据库同步工具来实现数据的异地备份。例如 MySQL 数据库可以使用 MySQL Replication、Percona XtraBackup 等工具来实现数据同步备份。 3. 云备份服务:可以使用云备份服务,例如阿里云、腾讯云等云服务提供商提供的备份服务,将服务器上的数据备份到云端。这种方法可以实现数据的异地备份和容灾,同时也可以通过云端管理工具来管理备份数据。 需要注意的是,数据异地同步备份需要保证备份服务器的带宽和存储空间足够,同时也需要保证备份数据的安全性和机密性。因此,在选择备份方式时,需要根据实际需求和安全要求进行选择,并采取相应的安全措施和备份策略,以确保数据的安全和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值