阿里云主机防止攻击的建议

简介:
+关注继续查看

阿里云主机防止攻击的建议

(1)关闭不必要的服务

[root@iZ25tti3rxdZ tmp]# chkconfig gshelld --level 35 off

[root@iZ25tti3rxdZ tmp]# service gshelld stop

Stopping gshelld ...

[root@iZ25tti3rxdZ tmp]# ^C

[root@iZ25tti3rxdZ tmp]# chkconfig nscd --level 35 off

[root@iZ25tti3rxdZ tmp]# service nscd stop

Stopping nscd:                                             [FAILED]

[root@iZ25tti3rxdZ tmp]# chkconfig ntpd --level 35 off

[root@iZ25tti3rxdZ tmp]# service ntpd stop

Shutting down ntpd:                                        [  OK  ]

[root@iZ25tti3rxdZ tmp]# chkconfig udev-post --level 35 off

[root@iZ25tti3rxdZ tmp]# service udev-post stop

 

 

(2)定时杀死可疑进程

Shell代码  收藏代码
  1. ps -ef |grep "/usr/bin/acpid" |grep -v grep |awk -F" "  {'print $2'}|xargs -i kill -9 {}  
  2. ps -ef |grep "/usr/bin/bsd-port/agent" |grep -v grep |awk -F" "  {'print $2'}|xargs -i kill -9 {}  
  3. ps -ef |grep "/usr/bin/.sshd" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}  
  4. ps -ef |grep "/root/.l" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}  
  5. ps -ef |grep "/mnt/linsx" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}  
  6. ps -ef |grep "getty" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}  
  7. find /mnt/ -type f |xargs chmod a-x  
  8. find /tmp/ -type f |xargs chmod a-x  

 

 

(3)定期修改root 密码

 

(4)把经常登录失败的ip放到hosts.deny中

/etc/hosts.deny :

Shell代码  收藏代码
  1. sshd:121.42.0.  
  2. sshd:121.15.151.  
  3. #sshd:223.104.38.177  
  4. #sshd:117.136.38.  
  5. sshd:203.201.161.  
  6. sshd:201.172.242.  
  7. sshd:189.219.166.  
  8. sshd:201.175.123.  
  9. sshd:201.172.78.  
  10. sshd:201.173.37.  
  11. sshd:201.172.104.  
  12. sshd:101.205.43.  
  13. sshd:189.218.77.  
  14. sshd:200.239.61.  
  15. sshd:37.229.68.  
  16. sshd:187.160.49.  
  17. sshd:189.219.81.  
  18. sshd:107.191.207.  
  19. sshd:50.180.102.  
  20. sshd:99.194.146.  
  21. sshd:201.173.168.  
  22. sshd:189.218.200.  
  23. sshd:201.172.120.  

 

(5)尽量不要允许MySQL的远程访问

Sql代码  收藏代码
  1. mysql> delete from user where host='%';  
  2. Query OK, 2 rows affected (0.02 sec)  
  3. flush privileges;  

(6) 根目录和/tmp目录下的文件一定不要可执行权限(x)

 

参考:

http://loutsx.blog.163.com/blog/static/1619920872014554326635/

相关文章
|
12月前
|
云安全 存储 运维
如何防护勒索软件攻击 - 主机安全
如何防护勒索软件攻击 - 主机安全
128 0
|
监控 安全 网络安全
云服务器防 DDoS 攻击常见的几种方法
今天分享云服务器防 ddos 的几种方法策略,供大家参考。DDoS 是一种借助客户端/服务器(Client-Server)技术,多个计算机联合起来攻击服务器平台,造成网络服务器的处理资源消耗速度增加,以及占用服务器的数据池拒绝服务等,在如今采用云服务器较多的时代,如何实现云服务器防ddos?
|
域名解析 网络协议 网络安全
高防IP是怎么防御DDOS攻击的?
如果网络攻击者要对目标发起恶意攻击,是先需要知道目标的具体IP地址,在获取了目标的具体IP后,针对这个IP,就会发起攻击,使用大量无效流量数据向该服务器提交请求,从而导致服务器资源耗尽,无法对正确的请求做出响应。与此同时,大量的无效数据还会占用服务器的带宽资源,造成业务卡顿甚至瘫痪。而DDoS高防IP原理是,就是在DDoS遭遇恶意攻击流量时,接入高防IP进行清洗再回源到服务器,确保源站的稳定正常运行。
|
机器学习/深度学习 云安全 安全
一文了解如何有效的防护DDoS攻击
一文了解如何有效的防护DDoS攻击
|
云安全 运维 安全
网站服务器防攻击之堡垒机安全防护
堡垒机是一个提供服务器和网络安全控制的系统,可以实现对4A运行资源的全面安全控制。本系统包含了用户管理、资源管理、策略、审核和工单等功能模块,支持安全控制和保护一些常用的服务器主机以及一些环境。该系统是集统一资产管理和单点登录、多终端访问协议、文件传输功能于一体的运行安全管理和审计产品。
228 0
网站服务器防攻击之堡垒机安全防护
|
域名解析 监控 网络安全
什么是高防服务器?如何搭建DDOS流量攻击防护系统
关于高防服务器的使用以及需求,从以往的联众棋牌到目前发展迅猛的手机APP棋牌,越来越多的游戏行业都在使用高防服务器系统,从2018年1月到11月,国内棋牌运营公司发展到了几百家。
328 0
什么是高防服务器?如何搭建DDOS流量攻击防护系统
|
网络协议 安全 网络安全
如何防御网站被ddos攻击 首先要了解什么是流量攻击
什么是DDOS流量攻击?我们大多数人第一眼看到这个DDOS就觉得是英文的,有点难度,毕竟是国外的,其实简单通俗来讲,DDOS攻击是利用带宽的流量来攻击服务器以及网站。
136 0
如何防御网站被ddos攻击 首先要了解什么是流量攻击
|
弹性计算 网络安全
高防IP如何防御DDOS攻击?
随着互联网的快速发展,恶意攻击者控制的肉鸡攻击变得越来越激烈。在这样的环境中,许多网站遭到攻击,许多用户因各种类型的网络攻击而遭受巨大损失!网站,游戏网站和购物网站都受到同行竞争。攻击可能导致网站崩溃,服务器被强行关闭,客户无法访问,导致利益损失。
791 0
|
运维 负载均衡 网络协议
浅析高防云服务器是如何防御DDoS攻击?
  浅析高防云服务器是如何防御DDoS攻击?   作为当前一种最常见的网络攻击方式,DDoS攻击导致很多企业用户的网站业务或主机/服务器深受其害。DDoS攻击也因其“破坏性较大、难以防范,且无法彻底根除”等特点,成为云计算服务、IDC、游戏、电商等多个行业的“公敌”。
1541 0
浅析高防云服务器是如何防御DDoS攻击?
|
安全 网络协议 网络安全