收到騰訊雲官方的違規提醒
繼被服務器攻擊后,一覺醒來又收到了騰訊雲官方發來的站內信:
違規原因是 對外攻擊
說我的服務器在攻擊別人(嗚嗚,自己的都沒玩明白)
很明顯服務器又被壞人操作了
點開官方建議鏈接查看解決方法:https://cloud.tencent.com/document/product/301/9610
其中最可能、最接近的應該是這個了:
跟着指引走,點擊鏈接:Linux 入侵類問題排查思路 https://cloud.tencent.com/document/product/296/9604
里面寫的很詳細了,可以結合個人情況選擇各類解決方法
接下來對一些默認端口進行修改,因為默認端口大家都知道,攻擊目標明確
修改Redis端口
經歷了再一次的服務器異常,基本了解到是什么情況了
上一次是我第一次在服務器安裝Redis,安完的第二天就發覺服務器出問題,修改了復雜的ssh登錄密碼,情況得以緩解
這一次又是在我開啟Redis的6379端口后,再次出現異常
由此判斷,很可能是由於Redis這個默認端口,大家都知道,並且我還沒有設置redis密碼,所以可以通過對6379端口的攻擊破壞服務器
所以,毅然決然的修改redis的默認端口,並且添加復雜的密碼
1、找到配置文件
修改端口和密碼都是通過對redis.conf配置文件的修改完成
如果不知道文件路徑,可以通過命令查找:
find / -name redis.conf
2、修改配置文件
使用 vim 進入配置文件,按 i 進入編輯模式
找到定義端口的位置 修改 port 后面的端口號為你想要的
# Accept connections on the specified port, default is 6379 (IANA #815344).
# If port 0 is specified Redis will not listen on a TCP socket.
port 1234
找到定義密碼的位置,關鍵詞為 requirepass ,后面寫上你自己的密碼,盡量復雜
# The requirepass is not compatable with aclfile option and the ACL LOAD
# command, these will cause requirepass to be ignored.
#
# requirepass foobared
requirepass 1234abc
修改完內容后,按 Esc 退出編輯模式,輸入 :wq 退出並保存修改【特別注意前面還有一個冒號】
3、重啟Redis
/usr/local/redis/bin/redis-server /usr/local/redis/redis.conf
【注】如果redis已經啟動了, 要先停掉進程 ,然后再執行上面命令去重啟
4、重新輸入端口號,密碼進入
redis-cli -p 1234 -a 1234abc
修改ssh端口
通過cmder連接服務器,登錄后又出現了那句熟悉的提示:There were 80 failed login attempts since the last successful login.
這次是80次登錄,比上次少了一半,看來修改密碼還是有用的
但是還是得解決這一問題,ssh的默認端口22也是眾所周知了,所以修改一下默認端口
步驟也很簡單,就是修改配置文件sshd_config
1、修改配置文件
同樣是找到並打開編輯文件 sshd_config:
找到對應的 port 位置 修改端口號,保存
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 6666
2、重啟ssh服務
查看 sshd 服務是否啟動:
[root@VM-8-15-centos ~]# systemctl status sshd.service
會看見一行: Active: active (running) ,running 即為 運行 中 / dead 則沒有
重啟命令:
systemctl restart sshd.service
3、指定端口,ssh登錄
命令: 其中root為用戶,111.222.333.444為你的服務器公網ip , -p 后為剛剛修改的端口號
ssh root@111.222.333.444 -p 9807
enter后,輸入密碼,登錄成功!
完事!