开发者社区> 问答> 正文

服务器的安全问题堪忧

petboy83 2014-08-26 17:20:51 9301
说一下我遇到的情况
在阿里云购买过3台云主机
第一台 青岛a区(现在分区了,之前是没有的),目前运行情况良好,有过一次异地登录的提醒,但是服务器没有出现问题,这个异地登录的处理除了可以“确定是本人操作”以外居然没有第二个选择。


之后2台就是噩梦了
阿里云出了0元试用,就屁颠颠的又去申请了台(上海华东区?),由于第一次的良好印象,直接给域名做好了备案。
没过3天,试用服务器开始无法远程,项目无法访问。
很明显是被黑了,联系客服,重装系统、环境,安装杀毒软件,打补丁。
刚打完补丁,服务器又被黑。。。
之后反复几次,期间多次被异地登录。最后只能放弃退款。


但是由于已经在阿里云备案,更换其他服务器意味着要做备案转入,时间上来不及,只能抱着试一试的心态有一次购买了一台云服务器(青岛B区,只有这一个选项)
服务器刚购买好,甚至没来得及安装防护软件,又被黑了,远程桌面无法登录,初始化镜像后短时间恢复正常,5分钟内立马被黑。。。


我们作为非网络安全专业人士,已经极尽所能去提高服务器的安全性能,包括关闭端口(甚至连不常用的端口都关了),安装杀毒软件,打补丁等等,请问阿里云的大神们,我们还能不能做朋友?

安全 网络安全
分享到
取消 提交回答
全部回答(9)
  • petboy83
    2014-08-28 01:24:48
    Re服务器的安全问题堪忧
    问题已经得到解决,采纳了各位大神的建议,重设了更为复杂的密码。
    安装杀毒软件,打了系统补丁,进行全盘杀毒。
    本人在安全设置方面并不熟悉,因此使用了第三方的系统镜像,目前一切正常。
    建议管理后台是否能有一个设置选项:是否禁止异地登录,勾选后异地就无法登录。
    0 0
  • 大韵科技
    2014-08-27 10:40:41
    Re服务器的安全问题堪忧
    上海华东区? 阿里云没这个节点吧
    0 0
  • 云代维
    2014-08-27 10:22:39
    用LINUX应该会好些
    0 0
  • qilu
    2014-08-27 09:34:45
    楼主,除了您操作的关闭端口(甚至连不常用的端口都关了)/装杀毒软件/打补丁等基础安全措施外,还需要您检查服务器应用及网站程序是否有漏洞,开启阿里的云盾相关安全功能,开启服务器默认防火墙,关闭一些不必要的端口。设置密码超过12位,并且字母要有大小写,建议无规律,可以将默认远程端口修改成别的端口等,阿里云在提供了基础安全服务外,用户服务器内部的安全措施也很重要。
    0 0
  • 365代维
    2014-08-27 09:25:25
    0 0
滑动查看更多
+ 订阅

云安全开发者的大本营

推荐文章
相似问题
推荐课程