阿里云主机防止攻击的建议

简介:

阿里云主机防止攻击的建议

(1)关闭不必要的服务

[root@iZ25tti3rxdZ tmp]# chkconfig gshelld --level 35 off

[root@iZ25tti3rxdZ tmp]# service gshelld stop

Stopping gshelld ...

[root@iZ25tti3rxdZ tmp]# ^C

[root@iZ25tti3rxdZ tmp]# chkconfig nscd --level 35 off

[root@iZ25tti3rxdZ tmp]# service nscd stop

Stopping nscd:                                             [FAILED]

[root@iZ25tti3rxdZ tmp]# chkconfig ntpd --level 35 off

[root@iZ25tti3rxdZ tmp]# service ntpd stop

Shutting down ntpd:                                        [  OK  ]

[root@iZ25tti3rxdZ tmp]# chkconfig udev-post --level 35 off

[root@iZ25tti3rxdZ tmp]# service udev-post stop

 

 

(2)定时杀死可疑进程

Shell代码   收藏代码
  1. ps -ef |grep "/usr/bin/acpid" |grep -v grep |awk -F" "  {'print $2'}|xargs -i kill -9 {}  
  2. ps -ef |grep "/usr/bin/bsd-port/agent" |grep -v grep |awk -F" "  {'print $2'}|xargs -i kill -9 {}  
  3. ps -ef |grep "/usr/bin/.sshd" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}  
  4. ps -ef |grep "/root/.l" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}  
  5. ps -ef |grep "/mnt/linsx" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}  
  6. ps -ef |grep "getty" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}  
  7. find /mnt/ -type f |xargs chmod a-x  
  8. find /tmp/ -type f |xargs chmod a-x  

 

 

(3)定期修改root 密码

 

(4)把经常登录失败的ip放到hosts.deny中

/etc/hosts.deny :

Shell代码   收藏代码
  1. sshd:121.42.0.  
  2. sshd:121.15.151.  
  3. #sshd:223.104.38.177  
  4. #sshd:117.136.38.  
  5. sshd:203.201.161.  
  6. sshd:201.172.242.  
  7. sshd:189.219.166.  
  8. sshd:201.175.123.  
  9. sshd:201.172.78.  
  10. sshd:201.173.37.  
  11. sshd:201.172.104.  
  12. sshd:101.205.43.  
  13. sshd:189.218.77.  
  14. sshd:200.239.61.  
  15. sshd:37.229.68.  
  16. sshd:187.160.49.  
  17. sshd:189.219.81.  
  18. sshd:107.191.207.  
  19. sshd:50.180.102.  
  20. sshd:99.194.146.  
  21. sshd:201.173.168.  
  22. sshd:189.218.200.  
  23. sshd:201.172.120.  

 

(5)尽量不要允许MySQL的远程访问

Sql代码   收藏代码
  1. mysql> delete from user where host='%';  
  2. Query OK, 2 rows affected (0.02 sec)  
  3. flush privileges;  

(6) 根目录和/tmp目录下的文件一定不要可执行权限(x)

 

参考:

http://loutsx.blog.163.com/blog/static/1619920872014554326635/

相关文章
|
2月前
|
弹性计算 数据安全/隐私保护
【玩转雾锁王国/Enshrouded】2024年雾锁王国/Enshrouded阿里云主机搭建教程
随着游戏行业的不断发展,玩家们对于游戏体验的要求也越来越高。为了满足玩家们的需求,阿里云提供了游戏联机服务器一键部署方案,本文将为大家分享基于阿里云服务器10秒钟完成雾锁王国游戏服务器搭建教程,让大家的游戏体验更加顺畅。
177 1
|
2月前
|
弹性计算 调度 云计算
阿里云服务器多少钱?2024年阿里云主机价格配置表分享
在云计算的时代,阿里云作为国内领先的云服务提供商,其产品线丰富,满足了从个人到企业用户的各种需求。但对于很多初次接触云服务的用户来说,如何选择合适自己的云服务器以及对应的价格是多少,都是一个大问题。今天,我们就来为大家详细解读阿里云服务器的价格与配置,帮助你更好地选择。
|
1天前
|
弹性计算 网络协议 Linux
阿里云主机构建FRP内网穿透家用服务器避坑指南
详述了利用FRP工具搭建内网穿透的流程,包括阿里云ECS的配置、家用服务器的准备、FRP工具的下载与配置,以及通过SSH远程访问本地服务器的解决策略,确保了内外网间的稳定连接。
15 0
阿里云主机构建FRP内网穿透家用服务器避坑指南
|
2月前
|
弹性计算 Ubuntu Windows
2024年部署幻兽帕鲁/Palworld服务器多少钱?阿里云帕鲁主机优惠价格解析
对于热爱《幻兽帕鲁》的玩家们来说,一个稳定、高效的游戏服务器是畅享游戏乐趣的关键。那么,搭建一个这样的服务器需要多少钱呢?别担心,阿里云已经为大家准备了超值的幻兽帕鲁Palworld游戏服务器!
|
2月前
|
弹性计算 Ubuntu Linux
2024年如何在阿里云主机实现一键部署【幻兽帕鲁/Palworld】游戏?
《幻兽帕鲁》是最近非常火爆的一款游戏,由 Pocketpair 开发,是一款开放世界生存制作游戏,游戏于 2024 年 1 月 18 日发行抢先体验版本。游戏中,玩家可以在广阔的世界中收集神奇的生物 " 帕鲁 ",派他们进行战斗、建造、做农活,工业生产等。本文将详细介绍如何在阿里云服务器实现一键部署幻兽帕鲁联机服务器,帮助大家快速搭建自己的游戏联机服务器。
|
26天前
|
敏捷开发 BI 测试技术
阿里云云效产品使用问题之遇到“主机无法连接”该怎么办
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
|
2月前
|
弹性计算 Ubuntu Linux
2024年阿里云一键搭建幻兽帕鲁游戏主机教程
火爆的《幻兽帕鲁》游戏让无数玩家着迷不已!那么,您是否急切想要拥有一个能与伙伴们一起畅快玩耍的游戏服务器呢?现在就跟随若城的脚步,一起动手搭建一个属于自己的《幻兽帕鲁》服务器吧!
|
2月前
|
监控 安全 网络安全
|
2月前
|
存储 Serverless 网络安全
Serverless 应用引擎产品使用之阿里云函数计算中的Web云函数可以抵抗网站对DDoS攻击如何解决
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
|
2月前
|
弹性计算 Linux 数据中心
2024年阿里云香港服务器租用价格表_香港云主机优惠活动
2024年阿里云香港服务器租用价格表_香港云主机优惠活动,阿里云香港服务器2核1G、30M带宽、40GB ESSD系统盘优惠价格24元/月,288元一年,每月流量1024GB,多配置可选,阿里云百科整理分享阿里云香港服务器优惠活动、详细配置价格表和购买条件

热门文章

最新文章