收到腾讯云官方的违规提醒
继被服务器攻击后,一觉醒来又收到了腾讯云官方发来的站内信:
违规原因是 对外攻击
说我的服务器在攻击别人(呜呜,自己的都没玩明白)
很明显服务器又被坏人操作了
点开官方建议链接查看解决方法:https://cloud.tencent.com/document/product/301/9610
其中最可能、最接近的应该是这个了:
跟着指引走,点击链接:Linux 入侵类问题排查思路 https://cloud.tencent.com/document/product/296/9604
里面写的很详细了,可以结合个人情况选择各类解决方法
接下来对一些默认端口进行修改,因为默认端口大家都知道,攻击目标明确
修改Redis端口
经历了再一次的服务器异常,基本了解到是什么情况了
上一次是我第一次在服务器安装Redis,安完的第二天就发觉服务器出问题,修改了复杂的ssh登录密码,情况得以缓解
这一次又是在我开启Redis的6379端口后,再次出现异常
由此判断,很可能是由于Redis这个默认端口,大家都知道,并且我还没有设置redis密码,所以可以通过对6379端口的攻击破坏服务器
所以,毅然决然的修改redis的默认端口,并且添加复杂的密码
1、找到配置文件
修改端口和密码都是通过对redis.conf配置文件的修改完成
如果不知道文件路径,可以通过命令查找:
find / -name redis.conf
2、修改配置文件
使用 vim 进入配置文件,按 i 进入编辑模式
找到定义端口的位置 修改 port 后面的端口号为你想要的
# Accept connections on the specified port, default is 6379 (IANA #815344).
# If port 0 is specified Redis will not listen on a TCP socket.
port 1234
找到定义密码的位置,关键词为 requirepass ,后面写上你自己的密码,尽量复杂
# The requirepass is not compatable with aclfile option and the ACL LOAD
# command, these will cause requirepass to be ignored.
#
# requirepass foobared
requirepass 1234abc
修改完内容后,按 Esc 退出编辑模式,输入 :wq 退出并保存修改【特别注意前面还有一个冒号】
3、重启Redis
/usr/local/redis/bin/redis-server /usr/local/redis/redis.conf
【注】如果redis已经启动了, 要先停掉进程 ,然后再执行上面命令去重启
4、重新输入端口号,密码进入
redis-cli -p 1234 -a 1234abc
修改ssh端口
通过cmder连接服务器,登录后又出现了那句熟悉的提示:There were 80 failed login attempts since the last successful login.
这次是80次登录,比上次少了一半,看来修改密码还是有用的
但是还是得解决这一问题,ssh的默认端口22也是众所周知了,所以修改一下默认端口
步骤也很简单,就是修改配置文件sshd_config
1、修改配置文件
同样是找到并打开编辑文件 sshd_config:
找到对应的 port 位置 修改端口号,保存
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 6666
2、重启ssh服务
查看 sshd 服务是否启动:
[root@VM-8-15-centos ~]# systemctl status sshd.service
会看见一行: Active: active (running) ,running 即为 运行 中 / dead 则没有
重启命令:
systemctl restart sshd.service
3、指定端口,ssh登录
命令: 其中root为用户,111.222.333.444为你的服务器公网ip , -p 后为刚刚修改的端口号
ssh root@111.222.333.444 -p 9807
enter后,输入密码,登录成功!
完事!