【前因】
一如既往的開啟工作環境,發現redis中的數據都變成了backup,value也變成了一堆亂碼:
然后就是一頓百度下來,原因大致如下:
- 有人在嘗試通過redis來攻擊你的服務器
- 沒有設置密碼而將redis暴露到公網
然后打算上服務器看一下redis日志文件,發現使用cmder連接服務器時,發現操作很卡很緩慢,甚至根本就登錄不了服務器
過一會后,勉強登入服務器,但是登錄后提示了一句話:
There were 151 failed login attempts since the last successful login.
翻譯過來就是 在此次登錄前,有151次登錄失敗的記錄,也就是說有別人在嘗試登錄你的服務器
到這里,也就大致了解情況了: 你的服務器被攻擊了!
【解決】
1、禁用root登錄
百度下來出現較多的解決方法就是”禁用root登錄“,因為默認情況下都是通過root賬號登錄,只需要通過撞庫的方法,要是你的密碼不夠強壯,那么你的服務器將很脆弱,壞人們可以很輕松的攻破你的服務器。
但是需要注意的是,禁用root賬號登錄之前,需要創建一個新的小號,否則沒辦法登錄進服務器
禁用的方法很多,百度即可。
2、修改SSH端口
道理其實和第一種情況差不多,默認的ssh登錄端口都是22端口,壞人們知道了你的端口號,又剛好可以使用root登錄,他們只需要通過不斷的嘗試密碼,即可攻破你的服務器
以上兩種方法的解決方案參考:https://cloud.tencent.com/developer/article/1124500
3、修改健壯密碼
這也是最簡單有效的方法了,只要你的密碼足夠強大,壞人們都會被拒之門外。
密碼最好長一點並且多種符號組合(數字,大小寫字母,符號),並且數字不要設置有規律的(如12345)
太復雜可以自己在哪個自己安全的地方記錄一下還是不錯的(我自己的用法)
4、騰訊雲官方技術支持
T-Sec 天御 登錄保護:https://cloud.tencent.com/product/lp?from=14588
申請試用后,按照流程,填寫工單,描述情況,會有官方技術人員聯系你並提供解決方法,只需要如實和他匯報情況即可,速度很快
https://cloud.tencent.com/product/lp/getting-started
技術人員會提供詳細全面的解決方案,參考步驟設置即可
