腾讯云服务器木马警告
最近买了个腾讯云的服务器玩,但是不知道什么原因,总是提示遭受木马病毒入侵的警告,所以一直在寻找解决的办法。经过各种解决办法的尝试,也重做了好几次系统,现在将解决办法总结如下:1)服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码,也可使用密码生成器自动生成复杂密码,这里给您一个链接参考:https://suijimimashengcheng.51240.com/2)删除服务...
最近买了个腾讯云的服务器玩,但是不知道什么原因,总是提示遭受木马病毒入侵的警告,所以一直在寻找解决的办法。经过各种解决办法的尝试,也重做了好几次系统,现在将解决办法总结如下:
1)服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成复杂密码,这里给您一个链接参考:https://suijimimashengcheng.51240.com/
2)删除服务器上设置的不需要的用户
3)对于不需要登录的用户,请将用户的权限设置为禁止登录
4)修改远程登录服务的默认端口号以及禁止超级管理员用户登陆
Linux远程端口修改参考文档:https://cloud.tencent.com/developer/article/1124500
5)较为安全的方法:只使用密钥登录禁止密码登陆 (针对Linux系统)
6)腾讯云平台有安全组功能,里面您只需要放行业务协议和端口,不建议放行所有协议所有端口,参考文档: https://cloud.tencent.com/document/product/215/20398
7)不建议向公网开放核心应用服务端口访问,例如mysql、redis等,您可修改为本地访问或禁止外网访问
8)如果您的本地外网IP固定,建议使用安全组或者系统防火墙禁止除了本地外网IP之外所有IP的登录请求
需注意:做好云服务器系统的安全防护可以有效加强云服务器系统安全, 但也无法保证绝对安全, 建议定期做好云服务器系统的安全巡检及数据备份,以防突发情况导致数据丢失、或业务不可用。
以上方法根据自己的需要尝试,但是如果是公司的还是采用腾讯云的安全防护措施比较好一些(收费),我这里只是自己买来玩玩的就没必要了。
更多推荐
所有评论(0)