阿里雲主機防止攻擊的建議

2021-09-23 20:06:44 字數 2388 閱讀 2270

阿里雲主機防止攻擊的建議

(1)關閉不必要的服務

[root@iz25tti3rxdz tmp]# chkconfig gshelld --level 35 off

[root@iz25tti3rxdz tmp]# service gshelld stop

stopping gshelld ...

[root@iz25tti3rxdz tmp]# ^c

[root@iz25tti3rxdz tmp]# chkconfig nscd --level 35 off

[root@iz25tti3rxdz tmp]# service nscd stop

stopping nscd:                                             [failed]

[root@iz25tti3rxdz tmp]# chkconfig ntpd --level 35 off

[root@iz25tti3rxdz tmp]# service ntpd stop

shutting down ntpd:                                        [  ok  ]

[root@iz25tti3rxdz tmp]# chkconfig udev-post --level 35 off

[root@iz25tti3rxdz tmp]# service udev-post stop

(2)定時殺死可疑程序

shell**  

ps -ef |grep "/usr/bin/acpid" |grep -v grep |awk -f" "  |xargs -i kill -9 {}  

ps -ef |grep "/usr/bin/bsd-port/agent" |grep -v grep |awk -f" "  |xargs -i kill -9 {}  

ps -ef |grep "/usr/bin/.sshd" |grep -v grep|awk -f" "  |xargs -i kill -9 {}  

ps -ef |grep "/root/.l" |grep -v grep|awk -f" "  |xargs -i kill -9 {}  

ps -ef |grep "/mnt/linsx" |grep -v grep|awk -f" "  |xargs -i kill -9 {}  

ps -ef |grep "getty" |grep -v grep|awk -f" "  |xargs -i kill -9 {}  

find /mnt/ -type f |xargs chmod a-x  

find /tmp/ -type f |xargs chmod a-x  

(3)定期修改root 密碼

(4)把經常登入失敗的ip放到hosts.deny中

/etc/hosts.deny :

shell**  

sshd:121.42.0.  

sshd:121.15.151.  

#sshd:223.104.38.177

#sshd:117.136.38.  

sshd:203.201.161.  

sshd:201.172.242.  

sshd:189.219.166.  

sshd:201.175.123.  

sshd:201.172.78.  

sshd:201.173.37.  

sshd:201.172.104.  

sshd:101.205.43.  

sshd:189.218.77.  

sshd:200.239.61.  

sshd:37.229.68.  

sshd:187.160.49.  

sshd:189.219.81.  

sshd:107.191.207.  

sshd:50.180.102.  

sshd:99.194.146.  

sshd:201.173.168.  

sshd:189.218.200.  

sshd:201.172.120.  

(5)盡量不要允許mysql的遠端訪問

sql**  

mysql> delete

from

user

where host='%';  

query ok, 2 rows affected (0.02 sec)  

flush privileges;  

(6) 根目錄和/tmp目錄下的檔案一定不要可執行許可權(x)

參考:

阿里雲主機XorDDos攻擊解決辦法

1.使用top命令檢視是否會有未知程序佔據大量記憶體,有時可以查出,有時不能 2.病毒會在 etc init.d目錄建立乙個到多個10個字母組成的init指令碼,指令碼內容幾乎一模一樣,手動rm刪除 如果無法刪除,使用chattr i 命令給該檔案減權 4.刪除 lib libudev.so lib...

六個防止SQL注入式攻擊的建議

sql注入攻擊的危害性很大。在講解其防止辦法之前,資料庫管理員有必要先了解一下其攻擊的原理。這有利於管理員採取有針對性的防治措施。一 sql注入攻擊的簡單示例。statement select from users where value a variable 上面這條語句是很普通的一條sql語句,...

如何選擇合適的阿里雲主機?

最近在做企業 於是在阿里雲買了網域名稱與主機,我買的主機就是雲虛擬主機,目的是儲存企業 的所有資料,包括資料庫mysql的各種表。下面的列表是建站過程中查詢的相關資料,供自己以後方便查閱 主機可選的作業系統 windows 或 linux,我選擇的是 linux,它支援語言和資料庫為 php 等語言...