因为发现大量暴力破解ssh登录密码的非法请求,所以在sshd_config禁止了密码登录,失败登录次数限制为3次,ssh远程登录需要在服务器认证密钥对。客户端请求头字段加入了安全策略,防止代码注入攻击,服务器端对请求头字符串正则过滤,防止代码注入攻击。现在依然发现服务器被非法入侵了,数据库信息被修改,导致用户登录验证一直通不过,需要登录才能打开的模块无法正常运作。数据库被修改的字段写入需要正则过滤的,但是数据库没有写正则过滤,接下去要补上,这次被非法修改应该是用Linux命令直接修改的或者非法登录了服务器进入系统管理员管理端口,对系统管理员没有限制。 请问大佬们,云服务器如何防范非法入侵?有没有相对全面的文档与攻略?
写回答
1、首先,要确保服务器的安全,可以使用阿里云的安全组功能,只允许特定的IP地址访问服务器,并且可以设置端口访问权限,以防止恶意访问。
2、可以使用阿里云的安全扫描功能,定期扫描服务器,及时发现漏洞,并及时修复。
3、可以使用阿里云的安全日志功能,定期查看服务器的安全日志,及时发现异常行为,并及时处理。
4、可以使用阿里云的安全策略功能,定期更新服务器的安全策略,以防止恶意攻击。
5、可以使用阿里云的安全审计功能,定期审计服务器的安全状态,及时发现安全漏洞,并及时修复。
6、可以使用阿里云的安全报警功能,定期接收服务器的安全报警,及时发现安全漏洞,并及时处理。
7、可以使用阿里云的安全管理功能,定期更新服务器的安全管理,以防止恶意攻击。
8、可以使用阿里云的安全审计功能,定期审计服务器的安全状态,及时发现安全漏洞,并及时修复。
9、可以使用阿里云的安全策略功能,定期更新服务器的安全策略,以防止恶意攻击。
10、可以使用阿里云的安全审计功能,定期审计服务器的安全状态,及时发现安全漏洞,并及时修复。
采取的措施没有用,近一个星期登录需要自己去修改一下才正常,但是这两天自己好了。现在linux登录后有一大段回显隐藏,试了很多开启回显命令没有用,页面跳转时会退出登录,看样子问题换了一个方式。重装系统可以解决,但是没有学会解决问题,系统正式运行时怎么办?太菜了。
直接上一下阿里云的云防火墙,设置一下策略分分钟搞定。
云防火墙入侵防御功能提供高级设置功能,支持您对入侵防御白名单、威胁情报、基础防御和虚拟补丁进行自定义设置,为您提供更精准的入侵防御体系。 防护白名单: 云防火墙入侵防御模块不会对防护白名单中的流量进行拦截,加入到防护白名单的源/目的IP会被云防火墙视为可信流量并放行。 威胁情报: 威胁情报可将阿里云全网检测到的恶意IP同步到云防火墙,如:恶意访问源、扫描源、爆破源等,并对其进行精准拦截。开启后可提前感知全网威胁源。 基础防御: 基础防御可提供基础的入侵防御能力,包括爆破拦截、命令执行漏洞拦截、以及对被感染后连接C&C(命令控制)的行为进行管控。开启后可为您的资产提供基础的防护能力。 智能防御: 智能防御可基于云上海量攻击数据、方式进行学习,对攻击行为进行智能识别和实时告警。 虚拟补丁: 虚拟补丁无需在系统上进行安装,开启后可实时防护热门的应用高危漏洞。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
