开发者社区> 问答> 正文

服务器的安全问题堪忧

说一下我遇到的情况
在阿里云购买过3台云主机
第一台 青岛a区(现在分区了,之前是没有的),目前运行情况良好,有过一次异地登录的提醒,但是服务器没有出现问题,这个异地登录的处理除了可以“确定是本人操作”以外居然没有第二个选择。


之后2台就是噩梦了
阿里云出了0元试用,就屁颠颠的又去申请了台(上海华东区?),由于第一次的良好印象,直接给域名做好了备案。
没过3天,试用服务器开始无法远程,项目无法访问。
很明显是被黑了,联系客服,重装系统、环境,安装杀毒软件,打补丁。
刚打完补丁,服务器又被黑。。。
之后反复几次,期间多次被异地登录。最后只能放弃退款。


但是由于已经在阿里云备案,更换其他服务器意味着要做备案转入,时间上来不及,只能抱着试一试的心态有一次购买了一台云服务器(青岛B区,只有这一个选项)
服务器刚购买好,甚至没来得及安装防护软件,又被黑了,远程桌面无法登录,初始化镜像后短时间恢复正常,5分钟内立马被黑。。。


我们作为非网络安全专业人士,已经极尽所能去提高服务器的安全性能,包括关闭端口(甚至连不常用的端口都关了),安装杀毒软件,打补丁等等,请问阿里云的大神们,我们还能不能做朋友?

展开
收起
petboy83 2014-08-26 17:20:51 11331 0
10 条回答
写回答
取消 提交回答
  • 最新回答:

    楼主,除了您操作的关闭端口(甚至连不常用的端口都关了)/装杀毒软件/打补丁等基础安全措施外,还需要您检查服务器应用及网站程序是否有漏洞,开启阿里的云盾相关安全功能,开启服务器默认防火墙,关闭一些不必要的端口。设置密码超过12位,并且字母要有大小写,建议无规律,可以将默认远程端口修改成别的端口等,阿里云在提供了基础安全服务外,用户服务器内部的安全措施也很重要。

    官方帮助文档地址:阿里云帮助中心

    更多参考: 阿里云官网(新用户需注册查看),可领上云红包

    2021-07-08 18:21:53
    赞同 展开评论 打赏
  • Re服务器的安全问题堪忧
    问题已经得到解决,采纳了各位大神的建议,重设了更为复杂的密码。
    安装杀毒软件,打了系统补丁,进行全盘杀毒。
    本人在安全设置方面并不熟悉,因此使用了第三方的系统镜像,目前一切正常。
    建议管理后台是否能有一个设置选项:是否禁止异地登录,勾选后异地就无法登录。
    2014-08-28 01:24:48
    赞同 展开评论 打赏
  • Re服务器的安全问题堪忧
    上海华东区? 阿里云没这个节点吧
    2014-08-27 10:40:41
    赞同 展开评论 打赏
  • 用LINUX应该会好些
    2014-08-27 10:22:39
    赞同 展开评论 打赏
  • 楼主,除了您操作的关闭端口(甚至连不常用的端口都关了)/装杀毒软件/打补丁等基础安全措施外,还需要您检查服务器应用及网站程序是否有漏洞,开启阿里的云盾相关安全功能,开启服务器默认防火墙,关闭一些不必要的端口。设置密码超过12位,并且字母要有大小写,建议无规律,可以将默认远程端口修改成别的端口等,阿里云在提供了基础安全服务外,用户服务器内部的安全措施也很重要。
    2014-08-27 09:34:45
    赞同 展开评论 打赏
  • 2014-08-27 09:25:25
    赞同 展开评论 打赏
  • 一个程序员,欢迎骚扰!!!
    恶梦什么时候降临到我头上
    2014-08-27 08:38:43
    赞同 展开评论 打赏
  • hxs
    阿里云什么时候开通上海华东地区的机房了?
    难道LZ是找代理买的?还被代理忽悠了?
    2014-08-27 08:24:57
    赞同 展开评论 打赏
  • Re服务器的安全问题堪忧
    帮顶
    2014-08-26 17:31:32
    赞同 展开评论 打赏
  • 没办法,这个只能一步一个脚印的学习了,站长成长都是要付出代价的。

    2014-08-26 17:30:19
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS块储存产品全面解析 立即下载