关于入侵,你不知道的是,你的服务器安全吗?你的数据库安全吗?
请注意安全!你的mongodb被黑了!互联网安全生产大于天!一文,曾描述过被黑的经历。
对数据进行安全备份是否万无一失?不,当然,我们不要忘记ECS服务可以远程登录。
我在尝试解决这个问题的时候,看了一下shell的登录日志,发现了这样一个情况。ECS提醒我,自从您上次成功登录以来,您已经输入了多少次错误的密码。其中一个我三个月没登录的服务器提醒我密码错了六十多次。
那么什么样的远程登录最安全呢?个人认为有以下几点。
–服务密码那么复杂,没人能破解,可能性不大。复杂的密码提高了我的维护成功率。
–服务密码定期更换,作为一人有限责任公司不太现实。我不得不每隔一段时间改变我的密码。我有足够的密码来记住。用密码本?那东西不能保证绝对安全。
–让登录ip受到限制,只有某个ip可以登录。这个不错,我喜欢,适合我这种懒人。
方案不错,但是不知道ECS是否支持这个功能。于是我把资料和工单一起查了一下,把这个事情说清楚了。
设置单一ip访问
设置单一ip访问
设置单一ip访问
设置分段ip访问
把图中的127.0.0.1改成你的公有ip,一定要加”/24″,比如你的公有ip是192.168.32.2,授权对象读”192.168.32.0/24″,那么最后一个0代表任意数字。如果有人这样试你的密码,基本上你已经可以知道你在哪个区域了。那你就要更小心的处理了。
如何查自己的公网ip,请在百度搜索框中搜索我的ip
怎么查自己的公共ip?请在百度搜索框中搜索我的ip。
设置分段ip访问
设置两段ip访问
或者以上,授权对象是这样写的”192.168.0.0/16″那么你要去的地方会更大。
结局
互联网应用好,安全一定要放在第一位。如果你有更好的办法,评论区见!
本文来自夜遇投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/485401.html