开发者社区 > 弹性计算 > 云服务器ECS > 正文

Linux,centos7.6云服务器如何防范非法入侵?

已解决

因为发现大量暴力破解ssh登录密码的非法请求,所以在sshd_config禁止了密码登录,失败登录次数限制为3次,ssh远程登录需要在服务器认证密钥对。客户端请求头字段加入了安全策略,防止代码注入攻击,服务器端对请求头字符串正则过滤,防止代码注入攻击。现在依然发现服务器被非法入侵了,数据库信息被修改,导致用户登录验证一直通不过,需要登录才能打开的模块无法正常运作。数据库被修改的字段写入需要正则过滤的,但是数据库没有写正则过滤,接下去要补上,这次被非法修改应该是用Linux命令直接修改的或者非法登录了服务器进入系统管理员管理端口,对系统管理员没有限制。 请问大佬们,云服务器如何防范非法入侵?有没有相对全面的文档与攻略?

展开
收起
1534883174245936 2023-01-25 13:53:32 484 0
5 条回答
写回答
取消 提交回答
  • 采纳回答

    1、首先,要确保服务器的安全,可以使用阿里云的安全组功能,只允许特定的IP地址访问服务器,并且可以设置端口访问权限,以防止恶意访问。

    2、可以使用阿里云的安全扫描功能,定期扫描服务器,及时发现漏洞,并及时修复。

    3、可以使用阿里云的安全日志功能,定期查看服务器的安全日志,及时发现异常行为,并及时处理。

    4、可以使用阿里云的安全策略功能,定期更新服务器的安全策略,以防止恶意攻击。

    5、可以使用阿里云的安全审计功能,定期审计服务器的安全状态,及时发现安全漏洞,并及时修复。

    6、可以使用阿里云的安全报警功能,定期接收服务器的安全报警,及时发现安全漏洞,并及时处理。

    7、可以使用阿里云的安全管理功能,定期更新服务器的安全管理,以防止恶意攻击。

    8、可以使用阿里云的安全审计功能,定期审计服务器的安全状态,及时发现安全漏洞,并及时修复。

    9、可以使用阿里云的安全策略功能,定期更新服务器的安全策略,以防止恶意攻击。

    10、可以使用阿里云的安全审计功能,定期审计服务器的安全状态,及时发现安全漏洞,并及时修复。

    2023-01-26 08:59:34
    赞同 1 展开评论 打赏
  • 采取的措施没有用,近一个星期登录需要自己去修改一下才正常,但是这两天自己好了。现在linux登录后有一大段回显隐藏,试了很多开启回显命令没有用,页面跳转时会退出登录,看样子问题换了一个方式。重装系统可以解决,但是没有学会解决问题,系统正式运行时怎么办?太菜了。

    2023-02-05 23:30:30
    赞同 展开评论 打赏
  • 公众号:网络技术联盟站,InfoQ签约作者,阿里云社区签约作者,华为云 云享专家,BOSS直聘 创作王者,腾讯课堂创作领航员,博客+论坛:https://www.wljslmz.cn,工程师导航:https://www.wljslmz.com

    直接上一下阿里云的云防火墙,设置一下策略分分钟搞定。

    2023-01-31 10:29:31
    赞同 展开评论 打赏
  • 资深技术专家,全网粉丝10W+。主攻技术开发,擅长分享、写文、测评。

    云防火墙入侵防御功能提供高级设置功能,支持您对入侵防御白名单、威胁情报、基础防御和虚拟补丁进行自定义设置,为您提供更精准的入侵防御体系。 防护白名单: 云防火墙入侵防御模块不会对防护白名单中的流量进行拦截,加入到防护白名单的源/目的IP会被云防火墙视为可信流量并放行。 威胁情报: 威胁情报可将阿里云全网检测到的恶意IP同步到云防火墙,如:恶意访问源、扫描源、爆破源等,并对其进行精准拦截。开启后可提前感知全网威胁源。 基础防御: 基础防御可提供基础的入侵防御能力,包括爆破拦截、命令执行漏洞拦截、以及对被感染后连接C&C(命令控制)的行为进行管控。开启后可为您的资产提供基础的防护能力。 智能防御: 智能防御可基于云上海量攻击数据、方式进行学习,对攻击行为进行智能识别和实时告警。 虚拟补丁: 虚拟补丁无需在系统上进行安装,开启后可实时防护热门的应用高危漏洞。

    2023-01-27 08:53:42
    赞同 1 展开评论 打赏
  • 博主可以参考下这个文档-CentOS入侵防范

    2023-01-26 08:59:31
    赞同 1 展开评论 打赏

云服务器ECS是一种安全可靠、弹性可伸缩的IaaS级云计算服务。在这里你可以获取最新的ECS产品资讯、最前沿的技术交流以及优惠活动等信息,加速自己的技术成长。

相关产品

  • 云服务器 ECS
  • 相关电子书

    更多
    如何运维千台以上游戏云服务器 立即下载
    网站/服务器取证 实践与挑战 立即下载
    ECS快储存加密技术 立即下载