服务器安全配置

最新推荐文章于 2024-11-05 16:46:52 发布
最新推荐文章于 2024-11-05 16:46:52 发布
阅读量162 收藏
点赞数
分类专栏: linux 文章标签: 阿里云 运维 ubuntu 挖矿 ufw
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhong1113/article/details/103890040
版权

最近买了一台阿里云的服务器,没过几天就收到阿里云的风险警告在这里插入图片描述查看了一下资源占用情况,CPU利用率100%,内存占用70%,于是关闭了阿里云安全组几个没有常用的端口,重装了系统,登录方式修改为秘钥登录,依然不能解决问题过了一晚上又检测到挖矿程序在运行。
于是又进一步分析原因,首先不是登录方式的问题,安全组里面只剩下443,80和22这3个端口开启,可能是通过22端口实现的入侵,于是修改了远程登录端口

vi /etc/ssh/sshd_config

修改如下

Port 888

然后开启ubuntu的ufw防火墙并配置规则

ufw default deny

然后开启80,443和888这几个端口,并且在安全组配置里面开启888端口,删除22端口
然后过了两天没有收到阿里云的风险警告,查看ecs示例一切正常。

看来还是高兴的太早了,上面的配合只安静了几天服务器就有被攻陷了,后来又换了centos系统,平静了两周左右又被挖矿程序攻陷,接下来打算研究linux的杀毒软件。

依旧00
关注
专栏目录
阿里云——运维安全中心(堡垒机)
aliyunduoduo的博客
12-28 1740
运维安全中心(堡垒机)用于集中管理资产权限,全程监控操作行为,实时还原运维场景,保障云端运维行为身份可鉴别、权限可管控、操作可审计,解决“众多资产难管理”、“运维职责权限不清晰”以及“运维事件难追溯”等问题。作为服务器资源的统一访问入口,运维人员通过一站式登录,运维所有业务资产,便于资产统一管理。 同时,支持资产运维免登录,对账号、密码进行统一托管,解决账号、密码过多难记忆问题。细粒度的用户权限划分,在最小化权限的基础上,实现最灵活配置控制,让“正确的人”只获取“正确的权限”做“正确的事”,并对越权行为、高
window-server服务器安全配置检查项目清单
02-22
window_server服务器安全配置检查项目清单
服务器运维安全配置1
diaozhi5610的博客
11-24 144
1.编译安装mod_security mod_security是一个集入侵检测和防御引擎功能的开源web应用安全程序(或web应用程序防火墙)它以Apache Web服务器的模块方式运行, 目标是增强web应用程序的安全性, 防止web应用程序受到已知或未知的攻击。 # cd /usr/local/src # wget http://www.modsecurity.org/downlo...
tomcat WEB容器安全设置
张亮的博客
07-12 1723
服务器安全配置参考 2.1) Apache Tomcat 删除Tomcat的Manager控制台软件 删除{Tomcat安装目录}\webapps\manager文件夹 如无法做到删除,参考以下步骤检查弱口令: 操作目的 检查Tomcat弱口令 检查方法 打开Tomcat_hom
配置服务器系统,如何配置服务器的系统服务安全
weixin_42271195的博客
07-31 330
任何网络服务的安装都是建立在系统服务的基础上的,因此做好系统服务安全是系统安全和网络安全的重要环节。任何服务都可能存在漏洞,最佳方案就是通过一切可行方法,确保系统服务的安全.如禁用非必要服务、设置服务访问权限等。一、系统服务配置注意事项配置系统服务时应注意以下事项:1、根据服务的描述以及业务的需求,确定是否使用此服务;2、具体每个服务的内容和功能,请参考微软的说明和咨询业内安全专家;3、禁止或者设...
服务器基本安全策略配置
热门推荐
mayi2333的博客
03-07 2万+
windows服务器安全策略设置为加强windows服务器安全性,针对windows服务器运行的程序和服务,制定相关安全策略。 一、 服务器基本情况 二、 计算机安全策略配置 (一) 修改远程桌面端口:将默认端口XXX修改为XXX。(二) 帐户:对系统管理员默认帐户administrator进行重命名,停用guest用户。(三) 开启windows防火墙:Ø 取消网络连接中的文件和打印共享。Ø ...
Oracle云服务器安全配置
bluewhu的博客
12-16 1982
在Oracle云上申请了一个免费云空间,据说是永久免费,这里记录一下安全配置问题。 一、访问Oracle云服务器 1、云服务器申请和访问 2、云服务器安全配置
服务器安全配置
lxd_max的博客
10-15 2114
安全组:防火墙相关的端口设置
Apache Web服务器安全配置全攻略
CareChere的博客
08-28 7085
作为最流行的Web服务器,Apache Server提供了较好的安全特性,使其能够应对可能的安全威胁和信息泄漏。    Apache 服务器安全特性   1、 采用选择性访问控制和强制性访问控制的安全策略   从Apache 或Web的角度来讲,选择性访问控制DAC(Discretionary Access Control)仍是基于用户名和密码的,强制性访问控制MAC(Mand
上海电信IDC机房服务器托管服务器硬件配置服务器安全配置信息(全能).pdf
06-11
上海电信IDC机房服务器托管服务器硬件配置服务器安全配置信息(全能).pdf上海电信IDC机房服务器托管服务器硬件配置服务器安全配置信息(全能).pdf上海电信IDC机房服务器托管服务器硬件配置服务器安全配置信息...
WEB服务器安全配置说明文档
10-01
WEB服务器安全配置说明文档
WebLogic Web服务器安全配置基线.pdf
07-14
WebLogic Web服务器安全配置基线.pdfWebLogic Web服务器安全配置基线.pdfWebLogic Web服务器安全配置基线.pdfWebLogic Web服务器安全配置基线.pdfWebLogic Web服务器安全配置基线.pdfWebLogic Web服务器安全配置基线...
WIN2003服务器安全配置
05-17
WIN2003服务器安全配置
基于Redis缓存机制实现高并发接口调试
最新发布
u010479989的博客
11-05 475
阿里云高并发测试-Redis缓存机制
使用Linux连接阿里云
qq_64171874的博客
11-01 1094
将BLD_CFLAGS := $(CFLAGS) -Wall -Werror注释,并添加BLD_CFLAGS := $(CFLAGS) -Wno-error。打开demos文件夹里的mqtt_basic_demo.c文件,将这4个信息修改为自己的。将sub_topic改为自己的要订阅的主题,格式为自定义Topic(/这篇文章有详细的创建设备的步骤,这里就不啰嗦了。1.将生成的SDK放到linux中,并解压。下载SDK,按照图中所选的进行生成SDK。pub_payload为发送消息的内容。
解决阿里云三个月证书过期 免费SSL证书部署教程
jiazhao1224的博客
10-31 976
解决阿里云三个月证书过期 免费SSL证书部署教程,自动续期
oceanbase V4.2.2社区版集群离线部署
king_harry的专栏
11-01 831
版本,选择是上传文件,包含oceanbase-ce、oceanbase-ce-libs、oceanbase-ce-utils。关闭时展示,为 OBProxy 集群的访问地址,仅用于生成租户的连接串,不影响实际使用,需要自主配置负载均衡,如果是 VIP 地址,还需要您自主申请并绑定到 OBProxy Server。集群配置选项卡—更多配置—更改系统内存保留选项,默认是30G,如果测试机内存只有16G,则需要调小,本测试调整为2G,这样ocp-server安装不会失败。自定义待管理的集群的名称。
如何一键完成20个Oracle实例运维脚本部署
xiaofan23z的专栏
10-31 897
在没有商业的集中管理平台的情况下,如何快速的部署监控或者运维脚本,是一个值得探讨的问题,这里博主以一个简单的示例来演示如何快速一次性给20个实例部署运维脚本。这台部署服务器要和所有数据库实例网络通,ssh端口通,我这里选择了EMCC服务器,为了管理实例EMCC服务器已经和所有数据库实例打通了网络。是一个用于在命令行中非交互式提供 SSH 密码的工具,特别适合自动化脚本。这里只是一个范例,如果脚本需要定制化修改,也可以通过抓取主机上的信息来自动修改脚本实现批量部署,希望能帮助到大家。到目标主机检查部署情况。
nginx常用负载均衡策略及使用场景
希望能解决大家的问题,也欢迎老哥们来骚扰技术交流业务中的问题
10-31 241
根据指定的Key(例如URL、请求参数)进行哈希计算,确保特定请求始终访问同一台服务器。:适合后端服务器性能较均衡,且业务请求较简单、时间较短的情况,比如静态资源服务等。:适合处理时间较长的业务场景,比如视频转码、文件处理等,能够避免服务器负载不均。:根据客户端IP的哈希值分配请求,同一IP的请求会始终分配到同一台服务器上。:适合服务器配置不均衡的情况,可以将更多请求分配到性能更好的服务器上。:为每台服务器设置不同的权重,权重高的服务器分配的请求更多。:将请求分配到当前连接数最少的服务器上。
全方位保障:服务器安全配置要点与实践
服务器安全配置是保障IT基础设施稳定运行和数据安全的关键步骤,它涉及到多个方面的细致管理。本文将重点讨论以下几点: 1. **补丁管理**:对于Windows服务器,如Windows Server 2012和2003,建议每周进行系统升级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值