2021-11-12 18:22:43
你不知道的入侵,你的服务器安全吗?你的数据库安全吗?
请注意安全!你的mongodb已经被黑了!互联网安全生产大过天!,的那篇文章,已经描述了被黑的经历。
做好数据安全备份是否万无一失?当然不是。我们不要忘记,ECS服务可以远程登录。
在尝试解决这个问题的时候,我查看了外壳的登录日志,发现了这样的情况。ECS提醒我,自从你上次成功登录后,我被错误的密码试了多少次,我有三个月没有登录其中一台服务器,提醒我密码错了60多次。
那么什么样的远程登录最安全呢?个人认为有几点。
服务密码太复杂,没人能破解,不太可能。复杂的密码提高了我的维护成功率。
作为一人有限责任公司,定期更改服务密码是不现实的。我必须每隔一段时间更改一次密码。原来,我有足够的密码可以记住。用密码本?那东西不能保证绝对安全。
限制登录ip,只有一个ip可以登录。这个不错,我喜欢,适合我这种懒人。
方案不错,但不知道ECS分公司是否支持这个功能。于是我查了资料,提交了工单,把这件事说清楚了。
设置单一ip访问
设置单一ip访问
设置分段ip访问
将图中的127.0.0.1替换为您的公共ip,务必在后面加上“/24”。比如你的公共ip是192.168.32.2,授权对象写“192.168.32.0/24”,那么最后一位数字0表示任意数字。如果您更改为这种方式,有人会尝试您的密码。基本上,你已经可以知道你在哪个区域了。那你就得用更谨慎的方式来处理。
如何查看你的公共ip,请在百度搜索框
搜索我的IP
设置分段ip访问
设置两段ip访问
同样在上图中,如果授权对象写的是“192.168.0.0/16”,那么你访问的区域会更大。
结局
互联网应用好,安全必须第一。如果你有更好的方法,评论区见!
