阿里云服务器怎样设置避免感染病毒minerd成为矿奴肉鸡?
近期互联网上minerd,ddg等挖矿病毒肆虐,许多云服务器用户纷纷中招,凯铧互联技术分析发现黑客要通过redis(开通外网权限)、ssh(弱口令)、FTP这些方式植入病毒。凯铧互联工程师提醒大家做好安全配置:
1、有需要开通redis外网权限的,请修改redis端口,并通过防火墙限制该端口的许可IP地址
2、修改ssh默认端口,并定期修改ssh密码(16位以上)
3、有使用FTP的用户,建议所有帐户改成12位以上的复杂密码
另外了解自己需求的专业人员还可以做以下配置:(注意:请确认有外网权限需求且仅允许特定IP访问时才做此安全配置,此方法也适用于所有端口的安全配置)
Centos6系统下配置端口白名单:
#禁止访问6379端口
iptables -I INPUT -p tcp --dport 6379 -j DROP
#允许192.168.0.1访问6379
iptables -I INPUT -s 192.168.0.1 -p tcp --dport 6379 -j ACCEPT
#保存
/etc/init.d/iptables save
Centos7系统下配置端口白名单:
#删除可能存在的放行的规则
firewall-cmd --permanent --zone=public --remove-port=6379/tcp
firewall-cmd --permanent --zone=public --remove-port=6379/udp
#允许192.168.0.1访问6379
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="6379" accept'
#重启防火墙使其生效
systemctl restart firewalld.service
如果您不是专业人员,又对服务器的安全非常担忧,可以购买阿里云管家服务或相关防护软件,通过凯铧互联购买可以获得折上折优惠!如您的问题还未解决,请联系我方售后技术支持。若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。
为什么选择我们: 北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。
凯铧互联专属服务:阿里云代理商凯铧互联拥有专业的网络架构团队、云服务解决团队、阿里云产品服务团队能够帮助用户提供快捷、全面、高效的云上解决方案 。凯铧互联为每一个用户提供专属网络架构服务,提供7x24一对一技术服务,远程协助等。同时还能提供阿里云服务器ECS、阿里云CDN等产品等的专属折扣优惠购买,让用户能够便捷、更省的上云。如果您需要详细的为您的企业选择最适合自己的服务器配置类型,请您联系客服,专业人员为您提供服务,同时还能获得更多的优惠折扣,电话专线:136-5130-9831,QQ:3398234753。