企业上云业务解决方案专家 李老师
中国科学技术大学计算机及应用专业
阿里云认证云计算工程师(ACP)
阿里云合作伙伴解决方案架构师
手机:13263203353(微信同号)
目前互联网上活跃着数万个暴力破解蠕虫,这些蠕虫无时无刻不在扫描着互联网的每一个IP段,只要您没有任何安全措施,并把端口暴露在外,就很容易被这些暴力破解蠕虫攻击,这些蠕虫主要攻击22和3389端口,尝试破解root和administrator的密码,也会去尝试一些系统默认帐号的密码。
如果您不幸中枪请马上修改密码,当然针对暴力破解我们也有一些建议:
a.首先,您需要加固您的服务器密码,一定要超过8位,包括您服务器上其它帐户的密码,如果一些帐户您不需要用,请关闭它的登陆权限,如果您有多台阿里云服务器,请不要使用一致的密码。
b.对服务器的SSH和远程桌面默认端口建议做一些更改,SSH默认是22端口,而远程桌面是3389端口,建议改到一些高位端口,比如8888,9999。如果您会操作防火墙,建议限制这些管理端口的访问源IP。
c.阿里云云盾能自动化检测暴力破解行为,并进行拦截,支持远程桌面,SSH,FTP,MYSQL等服务,如果为了省事,直接开启云盾是比较好的选择。
企业上云业务解决方案专家 李老师
中国科学技术大学计算机及应用专业
阿里云认证云计算工程师(ACP)
阿里云合作伙伴解决方案架构师
手机:13263203353(微信同号)
QQ:1211654063