你所不知道的入侵,你的服務器安全嗎?你的數據庫安全嗎?
請注意安全!你的mongodb已經被黑了!互聯網安全生產大過天!,一文中,已經描述了被黑的經歷。
做好數據安全備份是不是就萬無一失了呢?當然不是,我們不要忘記了,ECS服務是可以被遠程登錄的。
我在解決這個問題時,看shell的登錄日誌,發現了這樣一個情況,ECS提醒我自您上次成功登錄,被錯誤密碼試了多少次,其中有一臺服務器我有三個月沒登錄,提醒我密碼錯誤了六十多次。
那麼怎麼樣的遠程登錄是最安全的呢?個人認爲有下以幾點
- 服務密碼複雜到無人能破,這種可能性不大,複雜的密碼提高了我的維護成功
- 服務密碼定期改,做爲一人有限公司,這也不太現實。我每隔一段時間就要去改一次密碼,本來我要記的密碼就夠多了,用密碼本?那玩意也不能保證絕對的安全
- 讓登錄的ip受限制,只有某一個ip才能登錄,這個好,我喜歡,適合我這種懶人。
方案是好,可我不知道ECS支不支持這種功能啊。於是我查資料連帶提工單,把這個事情搞清楚了。
設置單一ip訪問
設置一個段ip訪問
把圖中的127.0.0.1換成你的公網ip,後面一定要加"/24",例如你的公網ip是192.168.32.2,授權對象這麼寫"192.168.32.0/24",那麼最後一位0就表示任意數字。如果改成這樣還有人來試的你的密碼,基本上已經能知道搞你的在哪個區域了。那麼你就要用更小心的方法來應對了
如何查自己的公網ip,請在百度搜索框中搜索我的ip
設置兩個段ip訪問
還是上圖,授權對象這麼寫"192.168.0.0/16",那麼你被訪問的區域會更大一些。
結尾
互聯網應用好,安全一定要擺第一位。如果你還有更好的方法,評論區見!