本人搭建了阿里雲和百度雲,本以爲平臺會保證簡單的網絡安全,結果沒人管,阿里雲給的解決方案就是交錢升級爲企業版或數據備份重置系統,坑爹。
現在雲平臺上各種挖礦病毒橫行,幾乎都是通過ssh服務植入病毒。阿里雲幾臺不幸感染,重置了。根據個人鬥爭經驗簡單講一下防護方法,今天只發只簡單的,至於通過雲平臺配置安全組,略過不提。
查看本機的sshd記錄
命令 : tail -100 /var/log/secure
查了一下IP,諸如香港、越南、荷蘭、意大利、美國...
尼瑪太多了,一個個屏蔽顯然不可能。
一、打開hosts.allow,
命令 vi /etc/hosts.allow
添加允許sshd訪問的公網IP,格式爲 sshd: ipaddr
二、打開hosts.deny
命令 vi /etc/hosts.deny
禁止所有sshd 訪問 格式爲 sshd: ALL
因爲allow的優先級要高於deny,所以不用擔心允許訪問的主機被禁。