记录云服务被黑后一次安全加固

最新推荐文章于 2024-06-29 17:54:27 发布
最新推荐文章于 2024-06-29 17:54:27 发布
阅读量1.3k 收藏 13
点赞数 3
分类专栏: Linux 文章标签: 云服务器 防黑客攻击 安全加固 Linux 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xxyybs/article/details/108059695
版权
在遭遇云服务器被黑并导致数据库被清空的事件后,本文详细介绍了进行安全加固的具体步骤,包括禁用root用户远程登录,设置IP黑名单脚本,安装并配置防火墙,以及更改MySQL端口,确保服务器安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 背景:从腾讯云上面购买了一台服务器用来学习使用,搭建完环境与安装过mysql等日常需要的软件后就没在关注了,一是足够日常调试使用,二是对这台云服务不够重视。于是,悲剧发生了,周一再次调试一个小项目时mysql居然报错了,上去看了下数据库被攻破了,数据和表已经全部被清空…基于此次决定对云服务器做一次简单的安全加固。

  • 上一篇-被黑客勒索比特币

具体步骤如下:
  • ps:以下均以一台新服务器为例。
  1. 禁用root用户远程登陆,采用 ‘su’ 命令方式登陆。
  2. 编写脚本,将恶意攻击服务器的IP加入黑名单中。
  3. 安装防火墙,指定开放端口&IP
  4. mysql 更改用户名&常用端口。
一、禁用root用户远程登陆,采用 “su” 命令方式登陆。
  1. 使用root用户登录云服务,创建新用户。(一定要先创建用户再禁用root用户远程登陆),保存好账户密码。
useradd user_name #创建新用户的用户名
passwd  pwd #创建新用户的用户密码
  1. 修改root密码,将root密码修改为难度高以上
passwd  #执行命令够输入新密码

建议用户密码设置包含大小写,特殊符号等,位数30位以上。jwFaCHIOif5L6OR$CMBXYsJfe3Wy4u8c!kjzj2R7HkXRFUb3QAlB9sOR37rL&H 暴力破解需要好几年才有可能。

  1. 测试创建的用户是否能够登陆,如果能登陆执行下一步,如何不能登录使用root账户修改新创建的用户账户密码。

4.禁用root登陆

vim /etc/ssh/sshd_config  # 修改PermitRootLogin后面的yes为no,并且去掉前面的注释符,同时可以限制失败次数

#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
MaxAuthTries 3
#MaxSessions 10

  1. 重启sshd服务
systemctl restart sshd.service
  1. 退出重新使用root账户验证是否被禁用
最低0.47元/天 解锁文章
Tomcat安全加固--一次救火经历
TenToEleven的博客
09-28 2236
-- “隐患险于明火,防范胜于救灾,责任重于泰山” 这篇文章中记录的事件发生在两年前,事件发生并处理后我在自己本地做了记录(本文中的主体内容都来源于这份两年前的记录),最近才在清理旧文件的时候翻了出来。之所以当时没有在博客中进行记录原因有二:第一,之前我太懒(是真的懒,懒到忘了自己博客早就已经注册过);第二,做了对应处理后,并没有完全的信心认为已经处理妥当。观望了这两年发现确实没再发生同样的事件...
电子政务云数据库安全加固案例之一
qq_42027237的博客
03-18 1058
2016年10月,中安威士受邀参与了南方某市政府的电子政务云的建设项目,并具体承担了该项目中云端数据安全保护的部分工作。现将在该项目中实施的云端数据库安全加固解决方案分享给大家。 一、电子政务云数据安全威胁 借助云计算技术,电子政务云对政府的IT资源进行统一管理、按需使用,可有效节约信息化建设资源投入成本,降低IT资源消耗。但基于云计算模式的电子政务,必定也会面临网络威胁和恶意攻击等,尤其是对数据...
设置ssh登录失败多次封禁该ip(防暴力破解)
MR.WU
11-30 2423
1.新建一个secure-ssh.sh 设置登录失败5次就永久封禁该ip #! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /usr/local/bin/black.list for i in `cat /usr/local/bin/black.list` do IP=`echo $i |awk -F= '{print $1}'` NU
centos7添加ip名单禁止某个ip访问
热门推荐
冰恋云的专栏
10-12 1万+
centos7用的是firewall 添加单个名单只需要把ip添加到 /etc/hosts.deny 格式  sshd:$IP:deny vim /etc/hosts.deny   添加你要禁止的ip就可以了 sshd:192.168.1.147:deny 这是允许的 /etc/hosts.allow  sshd:19.16.18.1:allow sshd:19.16.18.2:a...
linux centos7添加ip名单禁止某个ip访问
Make
07-24 2534
centos7用的是firewall 添加单个名单只需要把ip添加到/etc/hosts.deny 格式sshd:$IP:deny vim/etc/hosts.deny添加你要禁止的ip就可以了 sshd:192.168.1.147:deny 这是允许的 /etc/hosts.allow sshd:19.16.18.1:allow sshd:19.16.18.2:all...
Centos如何设置ip名单,防止被攻击
王帅的博客
04-21 5345
今天在登录自己的华为云的时候,发现一个提示。如下图 大致意思是什么呢?警告就不管了。 看第二行 提示我,上次登录失败是几分钟前,自上次登录成功以来。有11803次登录尝试失败。 我的天。。。明显是有人再用暴力破解的方式在尝试我的密码。至少我不会手动去登录失败1万多次 那么问题来了,如何解决这种问题。最好的办法就是加入名单,让他无法进行登录尝试。 centos7用的是firewal...
邑大校园网络安全建设及加固报告
linlianxin123258的博客
06-29 1411
网络安全的背景 随着信息技术的迅猛发展和互联网的全面普及,网络安全问题日益凸显,已然成为了社会各界普遍关注的热点话题。网络安全,这一术语不仅仅指代一个简单的技术概念,而是涵盖了保护计算机网络及其中的数据、系统、服务免受任何形式非法侵害的一系列技术和管理措施。 网络安全的本质在于构建一个坚固的防御体系,以防范未经授权的访问、恶意攻击、数据盗窃等潜在威胁。这包括了对个人隐私的严格保护,确保用户信息不被非法获取和滥用;对数据完整性的维护,防止数据在传输或存储过程中被篡改或破坏;以及对数据保密性的保障,避免敏感
AdGuard Home安全加固:确保DNS服务器的安全与稳定
[AdGuard Home安全加固:确保DNS服务器的安全与稳定](https://cdn.adtidy.org/public/Adguard/Blog/scr2.png) 参考资源链接:[AdGuard Home:淘宝、京东等电商广告过滤白名单设置详解]...
小米鲁班MTB软件安全加固手册:构建坚不可摧的安全防线
[小米鲁班MTB软件安全加固手册:构建坚不可摧的安全防线](https://img-blog.csdnimg.cn/20200514203240309.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4...
【TongHttpServer安全加固】:全面指南保护服务器免受攻击
![【TongHttpServer安全加固】:全面指南保护服务器免受攻击]... TongHttpServer安全加固概述 在当
记录一次有点意思的阿里云服务器的经历
椰子奶糖的博客
03-08 3485
前段时间百度的服务器被攻破,今天早上阿里云又疯狂给我发信息说我的服务器被当肉鸡了 我赶紧爬起来,呵呵,网络水深。 查了查pid 得到一串IP地址 也就仅此而已了 于是我就查了查那里被攻破了 检查成功登陆的用户 查看登陆失败的用户:这就老长串了,看出来了,3月5号的时候被暴力ssh破解了 这老哥咋就用俩ip ,不过挺匪夷所思的俩IP,一个是阿里云的,一个是...
什么?云服务被入侵了!!!你是把防火墙关了吧
wang_chuan_hao的博客
03-20 456
云服务器被入侵 运维小白的惨痛教训 防火墙关闭导致被入侵,之前因为部署mysql、redis等服务为了远程连接省事,直接把防火墙关了,这一行为等于晚上瞬觉不关门,被偷了能怪谁! 开启防火墙,仅开放指定端口 systemctl start iptables 重启服务器 ...
nexus-3.19.1 搭建maven私服&批量上传jar包
amelia_
11-15 4562
背景 :使用nexus搭建一个简单的nexus私服是一件很方便的事情。但问题所在就是当我动手搭建这个私服的时候,是在一台只有内网能访问的服务器上,这样就造成了一个不可避免的问题, jar包批量上传到nexus仓库? 阅读本文你将会解决以下几个疑问: nexus 3.19.1 maven私服搭建 nexus 如何批量上传jar包 nexus 本地引用 本地项目发布到nexus 一、nex...
iF.SVNAdmin&svn安装部署
amelia_
11-21 1454
1. 安装前准备 1.执行命令修改selinux vi /etc/sysconfig/selinux SELINUX=enforcing 改为 SELINUX=disabled 2.挂载centos的yum源 yum clean all #清除 yum makecache #加载 3.开放80端口,httpd使用 firewall-cmd --zone=public --add-port=...
gitlab(ce版本)安装&卸载&汉化&数据迁移
amelia_
11-21 962
阅读本文将获取以下知识点。 GitLabCE(社区版)和GitLabEE(企业版),本次安装、卸载、汉化、数据迁移只适用于gitlab-ce版本,gitlab-ee版本未做实验。 gitlab安装 gitlab数据迁移 gitlab汉化 gitlab卸载 安装准备 #安装使用命令(如已安装则不需要再次安装) yum -y install lrzsz #安装rz、sz上传下载命令 yu...
环境流体力学:河流流动模拟.zip
04-10
光电材料仿真,电子仿真等;从入门到精通教程;含代码案例解析。
C#实现Stewart六自由度平台反解算法及其应用
04-10
内容概要:本文详细介绍了如何使用C#实现Stewart六自由度平台的逆解算法。首先定义了平台的基本结构,包括上下平台的半径、安装角度以及舵机零位偏移等参数。接着,通过欧拉角转换为旋转矩阵的方式实现了姿态转换,并在此基础上计算各个支腿的长度。文中还特别强调了一些常见的陷阱,如角度单位一致性、安装方向匹配、零位校准和数值稳定性等问题。此外,提供了具体的测试用例用于验证算法的正确性和性能。 适合人群:具有一定C#编程基础并对机械臂控制、飞行模拟器或手术机器人等领域感兴趣的开发者和技术人员。 使用场景及目标:适用于需要精确控制六自由度平台的应用场合,如飞行模拟器、手术机器人等。主要目的是通过数学模型将平台的姿态转换为具体的操作指令,从而实现精准定位与操控。 其他说明:文中不仅给出了完整的代码实现,还分享了许多实践经验,帮助读者更好地理解和应用该算法。同时提醒开发者在实际项目中需要注意的一些关键点,如行程限制检查、运动学奇异性检测等。
夸克网盘批量处理助手,同步更新保存分享链接文件,增量更新文件,批量重命名文件夹,文件名称关键词替换
最新发布
04-10
夸克网盘批量处理助手,同步更新保存分享链接文件,增量更新文件,批量重命名文件夹,文件名称关键词替换
Zeus:AWS云服务安全审核与加固利器
标题:“Zeus:AWS审核和强化工具” 知识点详解: 1. Zeus工具概述: Zeus被设计为一款专门针对Amazon Web Services(AWS)...通过这样一款工具,用户能够在一定程度上简化和加强云服务安全性管理,降低安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值