【前因】
一如既往的开启工作环境,发现redis中的数据都变成了backup,value也变成了一堆乱码:
然后就是一顿百度下来,原因大致如下:
- 有人在尝试通过redis来攻击你的服务器
- 没有设置密码而将redis暴露到公网
然后打算上服务器看一下redis日志文件,发现使用cmder连接服务器时,发现操作很卡很缓慢,甚至根本就登录不了服务器
过一会后,勉强登入服务器,但是登录后提示了一句话:
There were 151 failed login attempts since the last successful login.
翻译过来就是 在此次登录前,有151次登录失败的记录,也就是说有别人在尝试登录你的服务器
到这里,也就大致了解情况了: 你的服务器被攻击了!
【解决】
1、禁用root登录
百度下来出现较多的解决方法就是”禁用root登录“,因为默认情况下都是通过root账号登录,只需要通过撞库的方法,要是你的密码不够强壮,那么你的服务器将很脆弱,坏人们可以很轻松的攻破你的服务器。
但是需要注意的是,禁用root账号登录之前,需要创建一个新的小号,否则没办法登录进服务器
禁用的方法很多,百度即可。
2、修改SSH端口
道理其实和第一种情况差不多,默认的ssh登录端口都是22端口,坏人们知道了你的端口号,又刚好可以使用root登录,他们只需要通过不断的尝试密码,即可攻破你的服务器
以上两种方法的解决方案参考:https://cloud.tencent.com/developer/article/1124500
3、修改健壮密码
这也是最简单有效的方法了,只要你的密码足够强大,坏人们都会被拒之门外。
密码最好长一点并且多种符号组合(数字,大小写字母,符号),并且数字不要设置有规律的(如12345)
太复杂可以自己在哪个自己安全的地方记录一下还是不错的(我自己的用法)
4、腾讯云官方技术支持
T-Sec 天御 登录保护:https://cloud.tencent.com/product/lp?from=14588
申请试用后,按照流程,填写工单,描述情况,会有官方技术人员联系你并提供解决方法,只需要如实和他汇报情况即可,速度很快
https://cloud.tencent.com/product/lp/getting-started
技术人员会提供详细全面的解决方案,参考步骤设置即可
