本人搭建了阿里云和百度云,本以为平台会保证简单的网络安全,结果没人管,阿里云给的解决方案就是交钱升级为企业版或数据备份重置系统,坑爹。
现在云平台上各种挖矿病毒横行,几乎都是通过ssh服务植入病毒。阿里云几台不幸感染,重置了。根据个人斗争经验简单讲一下防护方法,今天只发只简单的,至于通过云平台配置安全组,略过不提。
查看本机的sshd记录
命令 : tail -100 /var/log/secure 
查了一下IP,诸如香港、越南、荷兰、意大利、美国...
尼玛太多了,一个个屏蔽显然不可能。
一、打开hosts.allow,
命令 vi /etc/hosts.allow
添加允许sshd访问的公网IP,格式为 sshd: ipaddr
二、打开hosts.deny
命令 vi /etc/hosts.deny
禁止所有sshd 访问 格式为 sshd: ALL
因为allow的优先级要高于deny,所以不用担心允许访问的主机被禁。
来源:CSDN
作者:bigtiger1648
链接:https://blog.csdn.net/bigtiger1648/article/details/103616630