云服务器被攻击或被入侵一般有两种比较常见的方式:
一、恶意的攻击行为,如拒绝服务攻击,网络病毒等等,这种方式就是消耗服务器资源,影响服务器的正常运作,甚至服务器所在网络的瘫痪。
二、恶意的入侵行为,使用暴力破解手段破译密码,入侵这种行为更是会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。
三、服务器一旦被黑客入侵,企业将面临以下安全风险:
①业务被中断:数据库、文件被篡改或删除,导致服务无法访问,系统瘫痪。
②数据被窃取:黑客窃取企业数据后公开售卖,客户隐私数据被泄漏,造成企业品牌受损和客户流失。
③被加密勒索:黑客入侵服务器后通过植入不可逆的加密勒索软件对数据进行加密,对企业进行金钱勒索。
④服务器不稳定:黑客在服务器中运行挖矿程序,并通过 DDoS 木马程序获取经济利益,消耗大量的系统资源,导致服务器不能提供正常服务。
【解决方法】云服务器尽量少的对外暴露端口,且尽量修改默认端口号,尽量设置复杂的密码,不要安装任何来路不明的应用程序,重新安装云服务器操作系统。
windows防御软件推荐
- 火绒安全软件:https://www.huorong.cn/person5.html
- 卡巴斯基免费版:https://www.kaspersky.com.cn/downloads/antivirus-free-trial
- 安全狗免费版:http://free.safedog.cn/server_safedog.html
- 云锁免费版::https://yunsuo.qianxin.com/
- 360安全卫士:https://www.360.cn/
云服务器的安全设置常识
1、服务器外置防火墙服务器安全组,有的叫安全组;有的叫防火墙
2、外置防火墙和内置防火墙外置防火墙(安全组/防火墙)内置防火墙(iptables/firewalld)
3、防火墙作用:防火墙就像一个门,想象一下你的钱藏到你的房间,这时候有一个小偷想要来偷你的钱,小偷需要先溜进你家大门【外置防火墙(安全组/防火墙)】,然后再溜进你的房间【内置防火墙(iptables/firewalld)】
4、购买好服务器,首先设置好外置防火墙
(1) 阿里云服务器:配置放行80、443、ssh端口(ssh端口建议进行修改,不使用默认的22)
(2) 腾讯云服务器:配置放行80、443、ping端口、ssh端口(ssh端口建议进行修改,不使用默认的22)
购买了腾讯云服务的老铁要注意一下:创建安全组,配置规则的时候,不要选择放行所有端口,要选择自定义,然后放行80、443、ping、ssh端口
5、开启防火墙只放行需要的端口的意义不需要随便向外暴露端口,不然会有安全隐患,总有一大堆机器扫描你的端口,尝试接入你的服务。尤其像redis端口,有可能会导致你中挖矿病毒;还有ssh端口22,公网中每时每刻都有人通过密码字典暴力破解试图登陆你的服务器。
6、总结使用服务器的安全常识
★ 尽量少的对外暴露端口,且尽量修改默认端口号,尽量设置复杂的密码
★ 不要安装任何来路不明的应用程序
★ 及时修复系统提示的漏洞以及软件已知的漏洞
评论 (0)