今天我有一台服务器又被放置东西了,这些高手们,何必和我一个小白做这样的事呀,之前我还以为是wp的插件造成的漏斗呢
看来还是服务器的漏洞 呀
很多新手最容易犯的错误就是使用简单密码,比如”123456″、”password”甚至是”admin”。黑客们最喜欢这种”送分题”了。你要知道你的服务器从购买好开始,就有无数的用户不停的在暴力破解你的服务器密码。
正确做法:
- 使用至少12位字符的密码
- 包含大小写字母、数字和特殊符号
- 避免使用字典单词或个人信息
- 定期更换密码(建议每3个月一次)
# 修改root密码的命令
passwd root
记住:root账户是服务器的最高权限账户,一旦被攻破,你的服务器就完全暴露在黑客手中了!
如果你还没有服务器,建议可以入手一台,新手用户建议选择阿里云99元的,性价比很高,不限流量,买完马上续费一次,也是99元。
第二件事:关闭不必要的端口,特别是SSH端口
默认情况下,SSH服务使用22端口,这是黑客扫描和攻击的首要目标。如果你不经常使用SSH,或者只是偶尔管理服务器或者日常使用宝塔面板或者其他面板攻击的话,强烈建议:
- 修改SSH默认端口:将22端口改为其他高端口号(如2222、35222等)
- 使用安全组限制访问:只允许特定IP访问SSH端口
- 安装fail2ban:自动封禁暴力破解的IP地址
# 安装fail2ban
sudo apt-get install fail2ban # Ubuntu/Debian
sudo yum install fail2ban # CentOS
fail2ban会监控登录尝试,如果某个IP在短时间内多次尝试失败,就会自动将其加入黑名单,有效防止暴力破解。
第三件事:开启自动备份,设置合理的备份周期
“数据无价”这句话在服务器运维中尤为重要,做好快照定期备份,并且建议同时下载数据做多重备份。你永远不知道什么时候会遭遇:
- 黑客攻击导致数据被加密勒索
- 误操作删除了重要文件
- 硬件故障导致数据丢失
备份策略建议:
- 每日增量备份:保留最近7天
- 每周全量备份:保留最近4周
- 每月全量备份:保留最近12个月
大多数云服务商都提供自动快照功能,设置起来非常简单:
- 登录云服务器控制台
- 找到”快照”或”备份”功能
- 设置自动备份策略和保留周期
- 定期检查备份是否正常执行
其他的安全小贴士
- 定期更新系统:sudo apt update && sudo apt upgrade -y(Ubuntu/Debian) 或 sudo yum update -y (CentOS)
- 禁用root远程登录:修改SSH配置PermitRootLogin no
- 使用SSH密钥登录:比密码更安全
- 安装防火墙:如UFW或firewalld,只开放必要的端口
结语
服务器安全不是简单且一劳永逸的事情,而是需要持续关注的日常工作。做好这三件事,你的服务器就能抵御大部分自动化攻击和初级黑客的侵扰。
记住,安全防护越早做越好,等到被入侵后再补救,往往已经造成了不可挽回的损失!
首先我保存了快照/镜像,
清理了黑客残留文件
然后把端口不用的都关掉
然后密码改了比较复杂的
宝塔换了密码和端口
更新了所用的 alibaba cloud linux 系统
安装 fail2ban