`

阿里云主机防止攻击的建议

阅读更多

阿里云主机防止攻击的建议

(1)关闭不必要的服务

[root@iZ25tti3rxdZ tmp]# chkconfig gshelld --level 35 off

[root@iZ25tti3rxdZ tmp]# service gshelld stop

Stopping gshelld ...

[root@iZ25tti3rxdZ tmp]# ^C

[root@iZ25tti3rxdZ tmp]# chkconfig nscd --level 35 off

[root@iZ25tti3rxdZ tmp]# service nscd stop

Stopping nscd:                                             [FAILED]

[root@iZ25tti3rxdZ tmp]# chkconfig ntpd --level 35 off

[root@iZ25tti3rxdZ tmp]# service ntpd stop

Shutting down ntpd:                                        [  OK  ]

[root@iZ25tti3rxdZ tmp]# chkconfig udev-post --level 35 off

[root@iZ25tti3rxdZ tmp]# service udev-post stop

 

 

(2)定时杀死可疑进程

ps -ef |grep "/usr/bin/acpid" |grep -v grep |awk -F" "  {'print $2'}|xargs -i kill -9 {}
ps -ef |grep "/usr/bin/bsd-port/agent" |grep -v grep |awk -F" "  {'print $2'}|xargs -i kill -9 {}
ps -ef |grep "/usr/bin/.sshd" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}
ps -ef |grep "/root/.l" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}
ps -ef |grep "/mnt/linsx" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}
ps -ef |grep "getty" |grep -v grep|awk -F" "  {'print $2'}|xargs -i kill -9 {}
find /mnt/ -type f |xargs chmod a-x
find /tmp/ -type f |xargs chmod a-x

 

 

(3)定期修改root 密码

 

(4)把经常登录失败的ip放到hosts.deny中

/etc/hosts.deny :

sshd:121.42.0.
sshd:121.15.151.
#sshd:223.104.38.177
#sshd:117.136.38.
sshd:203.201.161.
sshd:201.172.242.
sshd:189.219.166.
sshd:201.175.123.
sshd:201.172.78.
sshd:201.173.37.
sshd:201.172.104.
sshd:101.205.43.
sshd:189.218.77.
sshd:200.239.61.
sshd:37.229.68.
sshd:187.160.49.
sshd:189.219.81.
sshd:107.191.207.
sshd:50.180.102.
sshd:99.194.146.
sshd:201.173.168.
sshd:189.218.200.
sshd:201.172.120.

 

(5)尽量不要允许mysql的远程访问

mysql> delete from user where host='%';
Query OK, 2 rows affected (0.02 sec)
flush privileges;

(6) 根目录和/tmp目录下的文件一定不要可执行权限(x)

 

参考:

http://loutsx.blog.163.com/blog/static/1619920872014554326635/

 

 

分享到:
评论

相关推荐

    putty 工具 用于连接阿里云服务器

    标题提到"putty工具用于连接阿里云服务器",这意味着我们要讨论如何使用PuTTY来访问和管理阿里云上的ECS(Elastic Compute Service)实例。 PuTTY的主要功能包括: 1. **SSH连接**:PuTTY支持Secure Shell (SSH) ...

    阿里云服务器安全-产品简介.pdf

    阿里云服务器安全,也称为“安骑士”,是一款由云盾推出的服务器安全运维管理产品,旨在保障用户云服务器的安全。该产品通过在服务器上安装轻量级的Agent插件,与云端防护中心的规则联动,实现实时监控和防御入侵...

    阿里云服务器搭建代码文档

    ### 阿里云服务器搭建代码文档知识点梳理 #### 一、阿里云服务器ECS建站教程概述 - **文档目的**:旨在为用户提供阿里云ECS(Elastic Compute Service,弹性计算服务)上的网站搭建指导,帮助用户快速掌握如何在...

    阿里云 专有云企业版 V3.8.1 云数据库 OceanBase 安全白皮书 20190910

    "阿里云专有云企业版V3.8.1云数据库OceanBase安全白皮书20190910" 本文档主要介绍了阿里云专有云企业版V3.8.1云数据库OceanBase的安全白皮书,旨在帮助用户了解OceanBase的安全设计和实现方案。下面是本文档的详细...

    云安全阿里巴巴专家版

    - **深入JDK**的安全优化,如阿里云的SaeSecurityManager,通过私有路径数组、目录判断等机制,进一步加固了安全防线,确保只有特定路径下的资源可被访问,有效防止了路径穿越等攻击。 #### 五、云安全与主机安全的...

    阿里云-域名验证操作步骤.pdf

    通过域名验证,可以防止域名劫持和 Domain Name System (DNS) 欺骗攻击,并确保域名的所有权和控制权。同时,域名验证也能够提高网站的可靠性和可扩展性。 使用 xshell7 进行域名验证 xshell7 是一个功能强大的...

    【精品】阿里云新零售一体化安全解决方案_v1.0-外部版.pptx

    总之,阿里云新零售一体化安全解决方案旨在通过多维度防护,为企业构建一个安全、稳定的新零售环境,防止客户隐私泄露,降低商业风险,确保企业合规运营。这不仅关乎企业自身的生存与发展,也是遵守法律法规,保护...

    阿里云-动态感知服务产品简介.pdf

    阿里云的动态感知服务是一款基于SaaS模式的网络安全解决方案,旨在提供全面、快速且精确的威胁检测和分析,以应对大规模云计算环境中的安全挑战。该服务不仅能够捕捉和分析可能导致网络安全态势变化的因素,还能通过...

    阿里云服务器安全-产品简介-D.docx

    阿里云服务器安全产品,也被称为“安骑士”,是一款由云盾推出的高效运维管理工具,旨在保障用户云服务器的安全。该产品通过在服务器上安装轻量级的Agent插件,与云端防护中心协同工作,能够实时监控和防御各种入侵...

    阿里云标准-MySQL安全基线检查文档

    ### 阿里云标准-MySQL安全基线检查知识点详解 #### 一、避免使用通配符主机名进行身份鉴别 **重要性**: 使用通配符(如`%`)来标识用户允许连接的主机范围可能导致数据库服务对外开放,增加了安全风险。 **检查...

    新增网站组网方案与解释说明

    在这个案例中,选择了阿里云的独享虚拟主机基础增强版,配置为5GB存储空间、单核CPU和1GB内存,这为网站提供了基础的计算资源。服务器操作系统选用的是CentOS 64位,搭配Nginx作为Web服务器程序和MySql数据库,这样...

    服务器主机安全规范完整版.docx

    - **检查防火墙状态**:对于阿里云Windows Server 2008 R2,默认情况下可能未启用防火墙。无论是在哪个版本的Windows Server上,都应当检查并确保防火墙处于启用状态。 - **启用防火墙**:如果防火墙被禁用,应立即...

    主机安全整改.docx

    - 在物理机房部署日志审计系统,对于上云服务器,如阿里云,可以利用日志服务进行入侵防范。同时,主机入侵检测系统应配置妥当,特征库定期升级,严重入侵事件需有响应机制。 总的来说,等保整改的核心是提高主机...

    藏经阁-How abusing the Docker API Led to Remote Code.pdf

    这种攻击方式对于云环境,特别是像阿里云这样的平台,具有重大威胁,因为它可能导致数据中心的安全性被严重破坏。 报告最后总结了攻击的整个过程,强调了这些新攻击方式的危害,并提出,为了防止此类攻击,需要加强...

    服务器主机安全规范.docx

    对于阿里云的Windows Server 2008 R2及可能的2012版本,必须检查并确保防火墙已经启用,以阻止未经授权的网络访问。 2. **补丁更新**:保持系统最新的安全补丁是至关重要的。应启用Windows更新服务,并设定为自动...

    贴吧云签到代码

    12. **安全性**:在实现云签到代码时,需要注意用户隐私保护和防止SQL注入等问题。用户账号信息应妥善存储和加密,所有与服务器的交互都应验证合法性,避免恶意攻击。 综上所述,【贴吧云签到代码】项目涉及了Web...

    藏经阁-服务器的第一道防线-美联集团堡垒的前世今生.pdf

    【标题】:“藏经阁-服务器的第一道防线-美联集团堡垒的前世今生.pdf” 【描述】:“藏经阁-...同时,它还可能探讨了美联集团如何利用阿里云平台来提升其服务器的安全性,以及在面对网络攻击时的预防和应对措施。

    云安全问题不容忽视.docx

    例如,阿里云等大型云服务商每天都要应对大量的攻击尝试。 为了应对这些挑战,企业和云服务商需要采取一系列措施。首先,选择信誉良好且经过第三方安全审查的云服务商是保障安全的第一步。例如,厦门快快网络提供的...

    藏经阁-THREATS-USING VMWARE'S API.pdf

    这种模型可以确保虚拟机之间的隔离,防止恶意攻击的传播。 VMware 建议使用 VIX API 来实现guest 操作,应用程序需要同时认证两个安全域: 1. 客户端必须首先认证 vSphere 主机。 2. 客户端必须提供有效的凭证来...

    [主机域名]PHP多功能域名查询系统_phpchaxun【PHP】.zip

    5. 安全性:考虑到域名查询涉及到敏感信息,系统应采用安全的编码实践,防止SQL注入、XSS攻击等安全风险。 开发与部署: 1. 开发环境:开发者可能使用PHP集成开发环境(如XAMPP或WAMP)进行本地开发和测试。 2. ...

Global site tag (gtag.js) - Google Analytics