正在加载中...

关闭
请选择需要拨打的号码
关闭
请根据问题类型选择QQ咨询

阿里云服务器怎样设置避免感染病毒minerd成为矿奴肉鸡?

阿里云服务器怎样设置避免感染病毒minerd成为矿奴肉鸡?

近期互联网上minerd,ddg等挖矿病毒肆虐,许多云服务器用户纷纷中招,我们分析发现黑客要通过redis(开通外网权限)、ssh(弱口令)、FTP这些方式植入病毒。万维景盛工程师提醒大家做好安全配置:1、有需要开通redis外网权限的,请修改redis端口,并通过防火墙限制该端口的许可IP地址2、修改ssh默认端口,并定期修改ssh密码(16位以上)3、有使用FTP的用户,建议所有帐户改成12位以上的复杂密码 

另外了解自己需求的专业人员还可以做以下配置:

注意:请确认有外网权限需求且仅允许特定IP访问时才做此安全配置,此方法也适用于所有端口的安全配置

Centos6系统下配置端口白名单:

#禁止访问6379端口

  1. iptables -I INPUT -p tcp --dport 6379 -j DROP


#允许192.168.0.1访问6379

  1. iptables -I INPUT -s 192.168.0.1 -p tcp --dport 6379 -j ACCEPT


#保存

  1. /etc/init.d/iptables save



Centos7系统下配置端口白名单:
#删除可能存在的放行的规则

  1. firewall-cmd --permanent --zone=public --remove-port=6379/tcp

  2. firewall-cmd --permanent --zone=public --remove-port=6379/udp


#允许192.168.0.1访问6379

  1. firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="6379" accept'


#重启防火墙使其生效

  1. systemctl restart firewalld.service


如果您不是专业人员,又对服务器的安全非常担忧,可以购买阿里云管家服务或相关防护软件,通过万维景盛购买可以获得折上折优惠!


返回上一页