阿里云主机防止攻击的建议
(1)关闭不必要的服务
[root@iZ25tti3rxdZ tmp]# chkconfig gshelld --level 35 off
[root@iZ25tti3rxdZ tmp]# service gshelld stop
Stopping gshelld ...
[root@iZ25tti3rxdZ tmp]# ^C
[root@iZ25tti3rxdZ tmp]# chkconfig nscd --level 35 off
[root@iZ25tti3rxdZ tmp]# service nscd stop
Stopping nscd: [FAILED]
[root@iZ25tti3rxdZ tmp]# chkconfig ntpd --level 35 off
[root@iZ25tti3rxdZ tmp]# service ntpd stop
Shutting down ntpd: [ OK ]
[root@iZ25tti3rxdZ tmp]# chkconfig udev-post --level 35 off
[root@iZ25tti3rxdZ tmp]# service udev-post stop
(2)定时杀死可疑进程
ps -ef |grep "/usr/bin/acpid" |grep -v grep |awk -F" " {'print $2'}|xargs -i kill -9 {}
ps -ef |grep "/usr/bin/bsd-port/agent" |grep -v grep |awk -F" " {'print $2'}|xargs -i kill -9 {}
ps -ef |grep "/usr/bin/.sshd" |grep -v grep|awk -F" " {'print $2'}|xargs -i kill -9 {}
ps -ef |grep "/root/.l" |grep -v grep|awk -F" " {'print $2'}|xargs -i kill -9 {}
ps -ef |grep "/mnt/linsx" |grep -v grep|awk -F" " {'print $2'}|xargs -i kill -9 {}
ps -ef |grep "getty" |grep -v grep|awk -F" " {'print $2'}|xargs -i kill -9 {}
find /mnt/ -type f |xargs chmod a-x
find /tmp/ -type f |xargs chmod a-x
(3)定期修改root 密码
(4)把经常登录失败的ip放到hosts.deny中
/etc/hosts.deny :
sshd:121.42.0. sshd:121.15.151. #sshd:223.104.38.177 #sshd:117.136.38. sshd:203.201.161. sshd:201.172.242. sshd:189.219.166. sshd:201.175.123. sshd:201.172.78. sshd:201.173.37. sshd:201.172.104. sshd:101.205.43. sshd:189.218.77. sshd:200.239.61. sshd:37.229.68. sshd:187.160.49. sshd:189.219.81. sshd:107.191.207. sshd:50.180.102. sshd:99.194.146. sshd:201.173.168. sshd:189.218.200. sshd:201.172.120.
(5)尽量不要允许mysql的远程访问
mysql> delete from user where host='%'; Query OK, 2 rows affected (0.02 sec) flush privileges;
(6) 根目录和/tmp目录下的文件一定不要可执行权限(x)
参考:
http://loutsx.blog.163.com/blog/static/1619920872014554326635/
相关推荐
09_12_阿里云主机配置_ffmpeg编译09_12_阿里云主机配置_ffmpeg编译09_12_阿里云主机配置_ffmpeg编译09_12_阿里云主机配置_ffmpeg编译09_12_阿里云主机配置_ffmpeg编译09_12_阿里云主机配置_ffmpeg编译09_12_阿里云...
阿里云虚拟主机操作
Qt远程连接阿里云主机上的MySQL源码
一、登陆阿里云主机后台,获取主机信息并修改主机的环境参数。二、通过ftp工具把wordpress程序进行上传。三、在线安装wordpress程序。
简单阿里云主机环境项目搭建。现在很多服务都部署在云服务上,最近项目也要发布到云上,特写此文章。有需要部署云服务的小伙伴可以参考下。
阿里云网站迁移步骤: 材料:新老空间的FTP登录用户名和密码、FTP上传工具 1.第一步,提取备份。先登录老空间的账号,进入主界面后依次点击:工具服务—备份恢复,分别提取下载一份网页文件和一份数据库备份...
1-4 阿里云管理控制台使用 2-1 ECS云服务构建 2-2 阿里云节点BGP和专线概念介绍 2-3 ECS如何按照地域区域选型 2-4 ECS按照配置选型(1) 2-5 ECS按照配置选型(2) 2-6 ECS创建 2-7 阿里云VPC专有网络 2-8 阿里云弹性...
阿里云主机是什么.docx
阿里云云安全助理工程师ACA复习资料(完结)全套资料.docx阿里云云安全助理工程师ACA复习资料(完结)全套资料.docx阿里云云安全助理工程师ACA复习资料(完结)全套资料.docx阿里云云安全助理工程师ACA复习资料(完结)全套...
此程序为C#编写,编写编译环境VS2019,主要作用为以mqtt方式连接阿里云物联网平台,程序中需要修改的位置已经注释,自行修改以后可以直接使用,在连接阿里云平台时会出现一个警告说是“输入的字符格式错误”,虽说不...
阿里云短信服务提供了多种发送方式,包括 API 接口、SDK 等。其中,API 接口是最常用的方式之一,它可以通过 HTTP/HTTPS 协议进行调用,使用简单、灵活。开发者只需要通过阿里云的控制台获取 AccessKey 和 SecretKey...
阿里云产品手册2022-2023版.pdf 阿里云产品手册2022-2023版.pdf 阿里云产品手册2022-2023版.pdf 阿里云产品手册2022-2023版.pdf 阿里云产品手册2022-2023版.pdf 阿里云产品手册2022-2023版.pdf 阿里云产品手册2022-...
阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云网络拓扑图阿里云...
阿里云主机实例war包,实例详情请访问博主博客:http://blog.csdn.net/u013142781
一个基于asp+access/mssql开发的阿里云虚拟主机代理平台源码,支持通过代理商API进行阿里云虚拟主机的新开续费,支持西部数码的域名、虚拟主机和云服务器的新开续费,同时支持在线支付、产品管理、新闻管理、日志...
阿里公共云网络安全等级保护2.0合规能力白皮书 阿里云等级保护2.0解决方案与持续安全运营方案 阿里云-等保合规安全方案报价表; 阿里云安全整体解决方案; 阿里云等保2.0解读视频; 阿里云安全白皮书; 阿里云大数据...
开源版本gpt3.5无需服务器搭建(阿里云函数开源版本gpt3.5无需服务器搭建(阿里云函数开源版本gpt3.5无需服务器搭建(阿里云函数开源版本gpt3.5无需服务器搭建(阿里云函数开源版本gpt3.5无需服务器搭建(阿里云函数...
阿里云行政区划-省级&地级市级,数据获取时间为2020年
阿里云云产品visio图标,工作中经常要基于阿里云产品制作网络拓扑,特整理收藏希望可以帮到你,使用方法:单击“更多形状”-->"打开模具
阿里云原生技术+云原生架构+云原生实践等资料合集,13份。 2021阿里巴巴DevOps实践手册 2021云原生开发者洞察白皮书 阿里巴巴-云原生大规模应用落地指南 阿里巴巴经济体-云原生实践 阿里巴巴云原生架构白皮书 阿里...