说一下我遇到的情况
在阿里云购买过3台云主机
第一台 青岛a区(现在分区了,之前是没有的),目前运行情况良好,有过一次异地登录的提醒,但是服务器没有出现问题,这个异地登录的处理除了可以“确定是本人操作”以外居然没有第二个选择。
之后2台就是噩梦了
阿里云出了0元试用,就屁颠颠的又去申请了台(上海华东区?),由于第一次的良好印象,直接给域名做好了备案。
没过3天,试用服务器开始无法远程,项目无法访问。
很明显是被黑了,联系客服,重装系统、环境,安装杀毒软件,打补丁。
刚打完补丁,服务器又被黑。。。
之后反复几次,期间多次被异地登录。最后只能放弃退款。
但是由于已经在阿里云备案,更换其他服务器意味着要做备案转入,时间上来不及,只能抱着试一试的心态有一次购买了一台云服务器(青岛B区,只有这一个选项)
服务器刚购买好,甚至没来得及安装防护软件,又被黑了,远程桌面无法登录,初始化镜像后短时间恢复正常,5分钟内立马被黑。。。
我们作为非网络安全专业人士,已经极尽所能去提高服务器的安全性能,包括关闭端口(甚至连不常用的端口都关了),安装杀毒软件,打补丁等等,请问阿里云的大神们,我们还能不能做朋友?
楼主,除了您操作的关闭端口(甚至连不常用的端口都关了)/装杀毒软件/打补丁等基础安全措施外,还需要您检查服务器应用及网站程序是否有漏洞,开启阿里的云盾相关安全功能,开启服务器默认防火墙,关闭一些不必要的端口。设置密码超过12位,并且字母要有大小写,建议无规律,可以将默认远程端口修改成别的端口等,阿里云在提供了基础安全服务外,用户服务器内部的安全措施也很重要。
官方帮助文档地址:阿里云帮助中心
更多参考: 阿里云官网(新用户需注册查看),可领上云红包
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。