云服务器安全一直是许多站长头疼的问题。当云服务器被攻击时,我们不能无动于衷。今天,我们将从预防和后期处理两方面来防止云服务器遭受攻击,希望对大家有所帮助。
一、前期预防
1.更改系统管理员帐户密码,密码长度不小于8位,并使用大小写字母/数字/特殊字符的组合。
2.更改远程登录端口并打开防火墙以限制登录IP,防火墙配置为只打开特定的服务端口并控制不需要对所有用户开放的FTP、数据库等服务。
3.检查是否存在未授权的端口。
我们可以在电脑上运行cmd,输入netstat /ano,查看端口。查看开放的端口,删除对应路径文件。如果我们不是Windows系统,而是Linux系统,直接输入netstat -anp命令就可以看到了。
4.检查自己的账户中是否存在未知账户,有些账户不需要给权限,很危险。
5.对于一些web服务,文件夹权限需要保密,有些权限能不开就不开,很危险。
二、后期防御
如果我们在阿里云购买了云服务器,我们可以开启一些云盾管理来保护云服务器。如果实在被攻击了,第一件事就是重启云服务器,重置密码,以免数据被不法分子利用。
1.手工修改密码
密码尽可能复杂,最好超过8位数,并且包含三种字符。
这些密码都需要修改,包括:
a. 云服务器登陆密码
b. 数据库连接密码
c. 网站后台密码
d. FTP密码
e. 其他云服务器管理软件密码
2.系统加固
a. 在云盾控制台打开所有云盾服务,特别是云盾网站安全防御(可以抵御黑客利用网站应用程序的漏洞入侵云服务器,并有专业的安全团队时刻关注国内安全动态,一旦发现新的漏洞,将更新保护规则,以防止黑客利用新的漏洞入侵网站)。
b. 建议站长在保证网站正常运行的前提下,隐藏网站背景,尽量更改网站背景目录的名称。(比如:/mamashuomingziyaochangheikecaizhaobudao/)
c. Windows系统要及时更新系统补丁。