1. 如何減少伺服器被埠掃描和枚舉攻擊
近日,發現伺服器上日誌有很多條登錄失敗的日誌,用netstat -na看了一下,發現很多的established 3389的連接,看樣子是伺服器被埠掃描了,被遠程枚舉攻擊了。
解決埠被掃描和枚舉攻擊,其實還是比較簡單的,我們對伺服器做幾處修改,就能避免。
一、修改管理員用戶名
默認的管理員用戶名是administrator,通過日誌也能看出,絕大部分的試圖登錄都是用這個用戶名的。
可以進入 開始-->程序-->管理攻擊-->本地安全策略-->本地策略-->安全選項裡面重新命名管理員。
二、設置賬戶鎖定策略
賬戶鎖定策略是指用戶在幾次嘗試之後都沒有正確輸入密碼,那麼該賬戶就會被鎖定一定的時間。
可以在開始-->程序-->管理攻擊-->本地安全策略-->賬戶策略-->賬戶鎖定策略裡面設置。
三、修改遠程埠
把埠號重新設置一下,那麼埠掃描的時候就掃描不到了,相對來說就比較安全了。
我以前有寫過一篇修改遠程埠的日誌,具體的修改遠程埠的方法請看這里。
2. 如何應對局域掃描工具
只開放必要的埠,關閉其餘埠.因為在系統安裝好後預設情況下,一般都有預設的埠對外開放,
黑客就會利用掃描工具掃描那些埠可以利用,這對安全是一個嚴重威脅。
埠 協議 應用程序
21 TCP FTP
25 TCP SMTP
53 TCP DNS
80 TCP HTTP SERVER
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
6(非埠) IP協議
8(非埠) IP協議
那麼,我們根據自己的經驗,將下面的埠關閉
TCP
21
22
23
25 TCP SMTP
53 TCP DNS
80
135 epmap
138 [沖擊波]
139 smb
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389
4444[沖擊波]
4489
UDP
67[沖擊波]
137 netbios-ns
161 An SNMP Agent is running/ Default community names of the SNMP Agent
關於UDP一般只有騰訊OICQ會打開4000或者是8000埠,那麼,我們只運行本機使用4000埠就行了
七、保護個人隱私
1、TT瀏覽器
選擇用另外一款瀏覽器瀏覽網站.我推薦用TT,使用TT是有道理的.
TT可以識別網頁中的腳本,JAVA程序,可以很好的抵禦一些惡意的腳本等等,而且TT即使被感染,你刪除掉又重新安裝一個就是.[TT就是騰訊的瀏覽器](不過有些人喜歡用MyIE,因為我使用的時間和對他的了解不是很深吧,感覺不出他對安全方面有什麼優勢一_一~,希望支持MyIE的朋友不要揍我, 否則我會哭... ...)
2、移動「我的文檔」
進入資源管理器,右擊「我的文檔」,選擇「屬性」,在「目標文件夾」選項卡中點「移動」按鈕,
選擇目標盤後按「確定」即可。在Windows 2003中「我的文檔」已難覓芳蹤,桌面、開始等處都看不到了,
建議經常使用的朋友做個快捷方式放到桌面上。
3、移動IE臨時文件
進入「開始→控制面板→Internet 選項」,在「常規」選項卡的「Internet 文件」欄里點「設置」按鈕,
在彈出窗體中點「移動文件夾」按鈕,選擇目標文件夾後,點「確定」,在彈出對話框中選擇「是」,
系統會自動重新登錄。點本地連接,高級,安全月志,把月志的目錄更改專門分配月志的目錄,
不建議是C:再重新分配月志存儲值的大小,我是設置了10000KB
八、第三方軟體的幫助
防火牆:天網防火牆(建議)[二道販子注:winxp以上可以考慮用系統自帶的防火牆,win2000可以考慮用IPSEC,是個鍛煉的機會)
殺毒軟體:卡巴斯基
二道販子後注:
現在黑客的攻擊有從傳統的系統漏洞轉向了你的瀏覽器,所以要在升級一些傳統漏洞補丁的同時要注意你的瀏覽器.
Windows 2000伺服器的安全設置
設置禁用,構建第一道防線c_
在安裝完Windows 2000後,首先要裝上最新的系統補丁。但即使裝上了,在網際網路上的任何一台機器上只要輸入「\\你的IP地址\c」,然後輸入用戶名 Guest,密碼空,就能進入你的C盤,你還是完全暴露了。解決的方法是禁用•格斯特賬號,為管理人設置一個安全的密碼,將各驅動器的共享設為不共享。同時你還要關閉不需要的服務。你可以在管理工具的服務中將它們設置為禁用,但要提醒的是一定要慎重,有的服務是不能禁用的。一般可以禁用的服務有 Telnet、任務調度程序(允許程序在指定時間運行)、遙遠的登記服務(允許遠程注冊表操作)等。這是你構建的伺服器的第一道防線。-設置第二,構建第二道防線<*i
© 作為校園網的伺服器,很多學校將該伺服器同時作為網站伺服器,而第二的漏洞也是一個棘手的問題。實際上,你可以通過簡單的設置,完全可以將網站的漏洞補上。你可以將第二默認的服務都停止(如圖 1,FTP服務你是不需要的,要的話筆者推薦用Serv-U;「管理網站點」和「默認網站點」都會給你帶來麻煩;簡單郵件傳輸協議一般也不用),然後再新建一個網站點&h
©設置好常規內容後,在「屬性→主目錄」的配置中對應用程序映射進行設置,刪除不需要的映射(如圖 2),這些映射是第二受到攻擊的直接原因。如果你需要CGI和PHP的話,可參閱一些資料進行設置LB
這樣,配合常規設置,你的第二就可以安全運行了,你的伺服器就有了第二道防線。>#_t1)
運用掃描程序,堵住安全漏洞[J=
©要做到全面解決安全問題,你需要掃描程序的幫助。筆者推薦使用X瀏覽(如圖 3),它可以幫助你檢測伺服器的安全問題。rmp
掃描完成後,你要看一下,是否存在口令漏洞,若有,則馬上要修改口令設置;再看一下是否存在第二漏洞,若有,請檢查第二的設置。其他漏洞一般很少存在,我要提醒大家的是注意開放的埠,你可以將掃描到的埠記錄下來,以方便進行下一步設置。vY)
© 封鎖埠,全面構建防線YD_\1
©《 黑客大多通過埠進行入侵,所以你的伺服器只能開放你需要的埠,那麼你需要哪些埠呢?以下是常用埠,你可根據需要取捨:7e|
80為網網站服務;21為FTP服務;25為電子郵件簡單郵件傳輸協議服務;110為發郵件給POP3服務。?[U
© 其他還有SQL服務者的埠1433等,你可到網上查找相關資料。那些不用的埠一定要關閉!關閉這些埠,我們可以通過Windows 2000的安全策略進行。B
©《藉助它的安全策略,完全可以阻止入侵者的攻擊。你可以通過「管理工具→本地安全策略」進入,右擊「IP安全策略」,選擇「創建IP安全策略」,點[下一步]。輸入安全策略的名稱,點[下一步],一直到完成,你就創建了一個安全策略OkQcy
接著你要做的是右擊「IP安全策略」,進入管理IP篩選器和篩選器操作,在管理IP篩選器列表中,你可以添加要封鎖的埠,這里以關閉ICMP和 139埠為例說明。b]}
關閉了ICMP,黑客軟體如果沒有強制掃描功能就不能掃描到你的機器,也砰不到你的機器。關閉ICMP的具體操作如下:點[添加],然後在名稱中輸入「關閉ICMP」,點右邊的[添加],再點[下一步]。在源地址中選「任何IP地址」,點[下一步]。在目標地址中選擇「我的IP地址」,點[下一步]。在協議中選擇「ICMP」,點[下一步]。回到關閉ICMP屬性窗口,即關閉了ICMP。sf7 FQ
下面我們再設置關閉 139,同樣在管理IP篩選器列表中點「添加」,名稱設置為「關閉 139」,點右邊的「添加」,點[下一步]。在源地址中選擇「任何IP地址」,點[下一步]。在目標地址中選擇「我的IP地址」,點[下一步]。在協議中選擇「TCP」,點[下一步]。在設置IP協議埠中選擇從任意埠到此埠,在此埠中輸入 139,點下一步。即完成關閉 139埠,其他的埠也同樣設置,結果如圖 5。f6WL
特別指出的是關閉UDP4000可以禁止校園網中的機器使用QQ。Q
©然後進入設置管理篩選器操作,點「添加」,點下一步,在名稱中輸入「拒絕」,點下一步。選擇「阻止」,點[下一步]。u然後關閉該屬性頁,右擊新建的IP安全策略「安全」,打開屬性頁。在規則中選擇「添加」,點[下一步]。選擇「此規則不指定隧道」,點下一步。在選擇網路類型中選擇「所有網路連接」,點下一步。在IP篩選器列表中選擇「關閉ICMP」,點[下一步]。在篩選器操作中選擇「拒絕」,點下一步。這樣你就將「關閉ICMP」的篩選器加入到名為「安全」的IP安全策略中。同樣的方法,你可以將「關閉 139」等其他篩選器加入進來。添加後的結果如圖 7。(8
©《我 最後要做的是指派該策略,只有指派後,它才起作用。方法是右擊「安全」,在菜單中選擇「所有任務」,選擇「指派」。IP安全設置到此結束,你可根據自己的情況,設置相應的策略。2
©《設置完成後,你可再用X瀏覽進行檢查,發現問題再補上。9g
通過以上的設置,你的Windows 2000伺服器可以說是非常安全了。希望你早日築起伺服器的安全防護林。
Windows下許可權設置詳解
隨著動網論壇的廣泛應用和動網上傳漏洞的被發現以及SQL注入式攻擊越來越多的被使用,WEBSHELL讓防火牆形同虛設,一台即使打了所有微軟補丁、只讓80埠對外開放的WEB伺服器也逃不過被黑的命運。難道我們真的無能為力了嗎?其實,只要你弄明白了NTFS系統下的許可權設置問題,我們可以對crackers們說:NO! 要打造一台安全的WEB伺服器,那麼這台伺服器就一定要使用NTFS和Windows NT/2000/2003。眾所周知,Windows是一個支持多用戶、多任務的操作系統,這是許可權設置的基礎,一切許可權設置都是基於用戶和進程而言的,不同的用戶在訪問這台計算機時,將會有不同的許可權。DOS是個單任務、單用戶的操作系統。但是我們能說DOS沒有許可權嗎?不能!當我們打開一台裝有DOS 操作系統的計算機的時候,我們就擁有了這個操作系統的管理員許可權,而且,這個許可權無處不在。所以,我們只能說DOS不支持許可權的設置,不能說它沒有許可權。隨著人們安全意識的提高,許可權設置隨著NTFS的發布誕生了。
Windows NT里,用戶被分成許多組,組和組之間都有不同的許可權,當然,一個組的用戶和用戶之間也可以有不同的許可權。下面我們來談談NT中常見的用戶組。 Administrators,管理員組,默認情況下,Administrators中的用戶對計算機/域有不受限制的完全訪問權。分配給該組的默認許可權允許對整個系統進行完全控制。所以,只有受信任的人員才可成為該組的成員。
Power Users,高級用戶組,Power Users 可以執行除了為 Administrators 組保留的任務外的其他任何操作系統任務。分配給 Power Users 組的默認許可權允許 Power Users 組的成員修改整個計算機的設置。但Power Users 不具有將自己添加到 Administrators 組的許可權。在許可權設置中,這個組的許可權是僅次於Administrators的。
Users:普通用戶組,這個組的用戶無法進行有意或無意的改動。因此,用戶可以運行經過驗證的應用程序,但不可以運行大多數舊版應用程序。 Users 組是最安全的組,因為分配給該組的默認許可權不允許成員修改操作系統的設置或用戶資料。Users 組提供了一個最安全的程序運行環境。在經過 NTFS 格式化的卷上,默認安全設置旨在禁止該組的成員危及操作系統和已安裝程序的完整性。用戶不能修改系統注冊表設置、操作系統文件或程序文件。Users 可以關閉工作站,但不能關閉伺服器。Users 可以創建本地組,但只能修改自己創建的本地組。
Guests:來賓組,按默認值,來賓跟普通Users的成員有同等訪問權,但來賓帳戶的限制更多。
Everyone:顧名思義,所有的用戶,這個計算機上的所有用戶都屬於這個組。
其實還有一個組也很常見,它擁有和Administrators一樣、甚至比其還高的許可權,但是這個組不允許任何用戶的加入,在察看用戶組的時候,它也不會被顯示出來,它就是SYSTEM組。系統和系統級的服務正常運行所需要的許可權都是靠它賦予的。由於該組只有這一個用戶SYSTEM,也許把該組歸為用戶的行列更為貼切。
許可權是有高低之分的,有高許可權的用戶可以對低許可權的用戶進行操作,但除了Administrators之外,其他組的用戶不能訪問 NTFS 卷上的其他用戶資料,除非他們獲得了這些用戶的授權。而低許可權的用戶無法對高許可權的用戶進行任何操作。
我們平常使用計算機的過程當中不會感覺到有許可權在阻撓你去做某件事情,這是因為我們在使用計算機的時候都用的是Administrators中的用戶登陸的。這樣有利也有弊,利當然是你能去做你想做的任何一件事情而不會遇到許可權的限制。弊就是以 Administrators 組成員的身份運行計算機將使系統容易受到特洛伊木馬、病毒及其他安全風險的威脅。訪問 Internet 站點或打開電子郵件附件的簡單行動都可能破壞系統。不熟悉的 Internet 站點或電子郵件附件可能有特洛伊木馬代碼,這些代碼可以下載到系統並被執行。如果以本地計算機的管理員身份登錄,特洛伊木馬可能使用管理訪問權重新格式化您的硬碟,造成不可估量的損失,所以在沒有必要的情況下,最好不用Administrators中的用戶登陸。Administrators中有一個在系統安裝時就創建的默認用戶----Administrator,Administrator 帳戶具有對伺服器的完全控制許可權,並可以根據需要向用戶指派用戶權利和訪問控制許可權。因此強烈建議將此帳戶設置為使用強密碼。永遠也不可以從 Administrators 組刪除 Administrator 帳戶,但可以重命名或禁用該帳戶。由於大家都知道「管理員」存在於許多版本的 Windows 上,所以重命名或禁用此帳戶將使惡意用戶嘗試並訪問該帳戶變得更為困難。對於一個好的伺服器管理員來說,他們通常都會重命名或禁用此帳戶。Guests用戶組下,也有一個默認用戶----Guest,但是在默認情況下,它是被禁用的。如果沒有特別必要,無須啟用此賬戶。我們可以通過「控制面板」--「管理工具」--「計算機管理」--「用戶和用戶組」來查看用戶組及該組下的用戶。
我們用滑鼠右鍵單擊一個NTFS卷或NTFS卷下的一個目錄,選擇「屬性」--「安全」就可以對一個卷,或者一個卷下面的目錄進行許可權設置,此時我們會看到以下七種許可權:完全控制、修改、讀取和運行、列出文件夾目錄、讀取、寫入、和特別的許可權。「完全控制」就是對此卷或目錄擁有不受限制的完全訪問。地位就像Administrators在所有組中的地位一樣。選中了「完全控制」,下面的五項屬性將被自動被選中。「修改」則像Power users,選中了「修改」,下面的四項屬性將被自動被選中。下面的任何一項沒有被選中時,「修改」條件將不再成立。「讀取和運行」就是允許讀取和運行在這個卷或目錄下的任何文件,「列出文件夾目錄」和「讀取」是「讀取和運行」的必要條件。「列出文件夾目錄」是指只能瀏覽該卷或目錄下的子目錄,不能讀取,也不能運行。「讀取」是能夠讀取該卷或目錄下的數據。「寫入」就是能往該卷或目錄下寫入數據。而「特別」則是對以上的六種許可權進行了細分。讀者可以自行對 「特別」進行更深的研究,鄙人在此就不過多贅述了。
下面我們對一台剛剛安裝好操作系統和服務軟體的WEB伺服器系統和其許可權進行全面的刨析。伺服器採用Windows 2000 Server版,安裝好了SP4及各種補丁。WEB服務軟體則是用了Windows 2000自帶的IIS 5.0,刪除了一切不必要的映射。整個硬碟分為四個NTFS卷,C盤為系統卷,只安裝了系統和驅動程序;D盤為軟體卷,該伺服器上所有安裝的軟體都在D盤中;E盤是WEB程序卷,網站程序都在該卷下的WWW目錄中;F盤是網站數據卷,網站系統調用的所有數據都存放在該卷的WWWDATABASE目錄下。這樣的分類還算是比較符合一台安全伺服器的標准了。希望各個新手管理員能合理給你的伺服器數據進行分類,這樣不光是查找起來方便,更重要的是這樣大大的增強了伺服器的安全性,因為我們可以根據需要給每個卷或者每個目錄都設置不同的許可權,一旦發生了網路安全事故,也可以把損失降到最低。當然,也可以把網站的數據分布在不同的伺服器上,使之成為一個伺服器群,每個伺服器都擁有不同的用戶名和密碼並提供不同的服務,這樣做的安全性更高。不過願意這樣做的人都有一個特點----有錢:)。好了,言歸正傳,該伺服器的資料庫為MS-SQL,MS-SQL的服務軟體SQL2000安裝在d:\ms- sqlserver2K目錄下,給SA賬戶設置好了足夠強度的密碼,安裝好了SP3補丁。為了方便網頁製作員對網頁進行管理,該網站還開通了FTP服務, FTP服務軟體使用的是SERV-U 5.1.0.0,安裝在d:\ftpservice\serv-u目錄下。殺毒軟體和防火牆用的分別是Norton Antivirus和BlackICE,路徑分別為d:\nortonAV和d:\firewall\blackice,病毒庫已經升級到最新,防火牆規則庫定義只有80埠和21埠對外開放。網站的內容是採用動網7.0的論壇,網站程序在e:\www\bbs下。細心的讀者可能已經注意到了,安裝這些服務軟體的路徑我都沒有採用默認的路徑或者是僅僅更改盤符的默認路徑,這也是安全上的需要,因為一個黑客如果通過某些途徑進入了你的伺服器,但並沒有獲得管理員許可權,他首先做的事情將是查看你開放了哪些服務以及安裝了哪些軟體,因為他需要通過這些來提升他的許可權。一個難以猜解的路徑加上好的許可權設置將把他阻擋在外。相信經過這樣配置的WEB伺服器已經足夠抵擋大部分學藝不精的黑客了。讀者可能又會問了:「這根本沒用到許可權設置嘛!我把其他都安全工作都做好了,許可權設置還有必要嗎?」當然有!智者千慮還必有一失呢,就算你現在已經把系統安全做的完美無缺,你也要知道新的安全漏洞總是在被不斷的發現。許可權將是你的最後一道防線!那我們現在就來對這台沒有經過任何許可權設置,全部採用Windows默認許可權的伺服器進行一次模擬攻擊,看看其是否真的固若金湯。
假設伺服器外網域名為http://www.webserver.com,用掃描軟體對其進行掃描後發現開放WWW和FTP服務,並發現其服務軟體使用的是IIS 5.0和Serv-u 5.1,用一些針對他們的溢出工具後發現無效,遂放棄直接遠程溢出的想法。打開網站頁面,發現使用的是動網的論壇系統,於是在其域名後面加個 /upfile.asp,發現有文件上傳漏洞,便抓包,把修改過的ASP木馬用NC提交,提示上傳成功,成功得到WEBSHELL,打開剛剛上傳的ASP 木馬,發現有MS-SQL、Norton Antivirus和BlackICE在運行,判斷是防火牆上做了限制,把SQL服務埠屏蔽了。通過ASP木馬查看到了Norton Antivirus和BlackICE的PID,又通過ASP木馬上傳了一個能殺掉進程的文件,運行後殺掉了Norton Antivirus和BlackICE。再掃描,發現1433埠開放了,到此,便有很多種途徑獲得管理員許可權了,可以查看網站目錄下的conn.asp 得到SQL的用戶名密碼,再登陸進SQL執行添加用戶,提管理員許可權。也可以抓SERV-U下的ServUDaemon.ini修改後上傳,得到系統管理員許可權。還可以傳本地溢出SERV-U的工具直接添加用戶到Administrators等等。大家可以看到,一旦黑客找到了切入點,在沒有許可權限制的情況下,黑客將一帆風順的取得管理員許可權。
那我們現在就來看看Windows 2000的默認許可權設置到底是怎樣的。對於各個卷的根目錄,默認給了Everyone組完全控制權。這意味著任何進入電腦的用戶將不受限制的在這些根目錄中為所欲為。系統卷下有三個目錄比較特殊,系統默認給了他們有限制的許可權,這三個目錄是Documents and settings、Program files和Winnt。對於Documents and settings,默認的許可權是這樣分配的:Administrators擁有完全控制權;Everyone擁有讀&運,列和讀許可權;Power users擁有讀&運,列和讀許可權;SYSTEM同Administrators;Users擁有讀&運,列和讀許可權。對於 Program files,Administrators擁有完全控制權;Creator owner擁有特殊許可權;Power users有完全控制權;SYSTEM同Admin
3. 阿里雲伺服器怎麼使用
問題一:買了一台阿里雲伺服器卻不會使用怎麼辦。 又是個不會使用的,新手建議先用windows系統,這個和電腦的操作方法差不多。然後裡面配置好web伺服器環境,就可以運行網站了,相對比較簡單些比linux。慢慢學吧,不會的話,網路一下,網上找教程對著學習。
問題二:如何在阿里雲伺服器上面建立網站??? 阿里雲使用,第一步購買;第二步配置環境啊,那是個空主機,需要格式化安裝軟體,第三步上域名注冊的地方解析域名把伺服器ip弄過去,第四步,用工具連接伺服器,把代碼傳上去(htdocs?)居然有人踩我啊,我去,我今年在上新開的站點,流程剛走過,有點常識沒有呀,暈
更多關於阿里雲CentOs環境配置:snowcoal/article/750
問題三:阿里雲伺服器使用教程 先進行遠程連接登陸阿里雲伺服器
然後,配置阿里雲伺服器的環境
然後,安裝iis
最後建立網站就行了
ditan98/soft/29205 這上面有相關的阿里雲伺服器教程,
說的比較詳細
問題四:請問,阿里雲伺服器SEC怎麼用啊 windows系列系統:遠程登錄,然後就像用本地電腦一樣用;
Linux各個發行版本系統:使用SSH連接,安裝相關操作管理面板,或者可視化桌面,也可以像本地電腦一樣用。
如果是快雲伺服器,會建議先裝windows 2003系統,可視化操作與XP木有多大區別,容易上手。
問題五:新人,阿里雲伺服器怎麼用啊,急。新手建站 只要買個阿里雲 空間產品。。
然後他會提供上傳的用戶和密碼給你。
把網站原碼上傳。
然後域名管理解析到雲空間的ip 地址
然後在雲空間綁定域名
就ok了。
買的時候注意,帶寬就關呼於客戶訪問你網站的網速。還有你源碼是什麼語言的就選什麼語言的空間類型
其他沒什麼關系。
打字不容易,感覺ok就給個好評採納吧,謝謝。。。。。
問題六:如何登陸阿里雲伺服器 windows 1、從阿里雲的控制台進入獲取默認的伺服器賬號和密碼(阿里雲也會主動發送給你賬戶密碼),好了,然後伺服器的登錄。 2、windows系列的,使用開始運行->mstsc進入主機控制面板 linux系列的,下個SSH客戶端,可以遠程登陸linux的終端。如果嫌麻煩,可以使用wdcp控制面板,直接網頁界面就能管理。 關於更多內容可以查看好俠客優惠網。
問題七:阿里雲伺服器購買操作需要哪些步驟 購買阿里雲伺服器的操作如下
第一步:選地域,如果你的域名備案了,選國內地域。如果沒有備案,選國外地域
第二步:大部分選項保持默認就行了
第三步:支付,,就可以開通伺服器了。
第四步:登陸阿里雲伺服器建立網站。
ditan98/soft/29203這有阿里雲伺服器的購買流程和使用方法
問題八:阿里雲伺服器ecs怎麼使用 遠程連接3389你知道不?
從你本地,開始-運行 輸入 MSTSC,然後輸入你的雲伺服器的IP,然後連接上再輸入用戶名和密碼,就可以和你操作本地一樣了。
我覺得,如果你要是不懂的話,還是找個服務好的,有在線技術支持的雲計算服務商,我買的快網的,這些就都是他們技術教我的,超給力的售後。
問題九:如何在阿里雲伺服器管理控制台使用雲伺服器 第1步使用賬號密碼登陸阿雲登陸功再點擊【管理控制台】
2進入阿雲控制台首頁雲伺服器ECS旁邊點擊數字1
3實例面看買台阿雲伺服器IP址復制址客戶端登陸雲伺服器或者點擊【更】-----【連接管理終端】
4提示輸入管理終端密碼第登陸候設置知道則通找密碼功能找
5密碼功提示輸入操作系統賬號密碼再登陸進雲
客戶端登陸
1我Linux操作系統所使用putty軟體做客戶Putty Host Name處輸入伺服器IP址再 點擊OPNE
2登陸功
建議查下資料哦
感覺提問主意不是很清晰
4. 阿里雲伺服器被掃描問題,求教
掃描沒事,如果大量的ddos攻擊,你是沒有辦法的,DDOS高仿可以解決,但價格貴啊,
5. 如何使用和訪問阿里雲ECS伺服器
Ecs伺服器設置
雲伺服器的安全安全設置主要有以下幾個比較重要的幾個方面:
1、首先是伺服器的用戶管理,很多的攻擊和破解,首先是針對於系統的遠程登錄,畢竟拿到登錄用戶之後就能進入系統進行操作,所以首先要做的就是禁止root超級用戶的遠程登錄。
2、把ssh的默認埠改為其他不常用的埠。你可能不知道我們的伺服器其實每天都在被很多的掃描工具在掃描著,尤其是對於Linux伺服器的ssh默認22埠,掃描工具掃描出22埠之後就可能會嘗試破解和登錄。把ssh的默認埠修改後可以減少被掃描和暴力登錄的概率。此外你還可以使用fail2ban等程序防止ssh被暴力破解,其原理是嘗試多少次登錄失敗之後就把那個IP給禁止登錄了。
3、SSH 改成使用密鑰登錄,這樣子就不必擔心暴力破解了,因為對方不可能有你的密鑰,比密碼登錄安全多了。
4、一定要定期檢查和升級你的網站程序以及相關組件,及時修復那些重大的已知漏洞。網上也有很多的爬蟲機器人每天在掃描著各式各樣的網站,嘗試找系統漏洞。即使你前面把伺服器用戶許可權管理、登錄防護都做得很好了,然而還是有可能在網站程序上被破解入侵。
5、另外如果雲伺服器上運行多個網站系統(博客+企業官網)。我推薦使用docker容器的方式隔離運行環境,將每個程序運行在一個單獨的容器里,這樣即使伺服器上其中的一個網站程序被破解入侵了,也會被限制在被入侵的容器內,不會影響到其他的容器,也不會影響到系統本身,具體信息可在阿里雲了解。
6. 阿里雲伺服器安全性怎麼樣有什麼安全防護措施
大多用戶在選購雲伺服器的時候首先考慮的就是阿里雲伺服器,不僅是因為阿里雲伺服器是國內知名度最高的雲伺服器品牌,還有一個重要原因就是阿里雲伺服器有一定的安全性保障吧。阿里雲伺服器本身自帶一些安全防護措施。
1、免費開通雲盾,提供網路安全、伺服器安全等基礎防護
DDoS 基礎防護 :
提供最高 5G 的 DDoS 防護能力,可防禦 SYN flood、UDP flood、ICMP flood、ACK flood 常規 DDoS 攻擊。
2、伺服器安全功能: 安騎士
包含暴力破解密碼攔截、木馬查殺、異地登錄提醒、高危漏洞修復的防入侵功能
免費提供雲監控,並支持多種實時預警
3、站點監控:
提供對 http、ping、dns、tcp、udp、smtp、pop、ftp 等服務的可用性和響應時間的統計、監控、報警服務。
4、雲服務監控:
提供對雲服務的監控報警服務,對用戶開放自定義監控的服務,允許用戶自定義個性化監控需求
報警及聯系人管理:提供對報警規則,報警聯系人的統一、批量管理服務。支持多報警方式:簡訊、郵件、旺旺、介面回調。
除了以上自帶的安全性防護措施之外,用戶也可以選購阿里雲安全類產品,進一步加強雲伺服器的安全。
1、阿里雲雲盾(AntiDDos)
功能:防護SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Flood、CC攻擊等3到7層DDos攻
擊。
2、安騎士(阿里雲查、殺毒軟體)
功能:輕量級伺服器安全運維管理產品。在伺服器上運行Agent插件,正常狀態下只佔用1%的CPU、
10MB內存。可以自動識別伺服器Web目錄,對伺服器的Web目錄進行後門文件掃描,支持通用
Web軟體漏洞掃描和Windows系統漏洞掃描,對伺服器常見系統配置缺陷進行檢測,包括可疑
系統賬戶、弱口令、注冊表等。
3、 雲盾Web應用防火牆 —WAF(Web Application Firewall)
功能:基於雲安全大數據能力實現,通過防禦SQL注入、XSS跨站腳本、Web伺服器插件漏洞、木馬
上傳、非授權核心資源訪問等OWASP常見攻擊,過濾海量惡意CC攻擊等。除了具有強大的Web
防禦能力,還可以指定網站的專屬防護,能輕松應對各類Web應用攻擊。
1、伺服器初始安全防護
安裝伺服器時,要選擇綠色安全版的防護軟體,以防有被入侵的可能性。對網站提供服務的伺服器,軟體防火牆的安全設置最高,防火牆只要開放伺服器埠,其他的一律都關閉,你要訪問網站時防火牆會提示您是否允許訪問,在根據實際情況添加允許訪問列表。這樣至少給系統多一份安全。
2、修改伺服器遠程埠。
修改你的遠程連接埠,例如 windows 的 3389,Linux 的 22 埠。應用服務盡量不要對公網開放,尤其是中間件服務,除了 web 服務所提供的 80,443 埠之外都應該盡量不要對公網開放默認埠,例如 MySQL 的 3306 ,Redis 的 6379 等等。
3、設置復雜密碼。
一但伺服器IP被掃描出來默認埠,非法分子就會對伺服器進行暴力破解,利用第三方字典生成的密碼來嘗試破解伺服器密碼,如果您的密碼足夠復雜,非法分子就需要大量的時間來進行密碼嘗試,也許在密碼未破解完成,伺服器就已經進入保護模式,不允許登陸。
4、隨時修補網站漏洞
如果網站出現漏洞時不及時處理,網站就會出現一系列的安全隱患,這使得伺服器很容易受到病毒入侵,導致網路癱瘓,所以,平時要養成良好的習慣,時刻關注是否有新的需修補的漏洞。
5、多伺服器保護
一個網站可以有多個伺服器,網站被攻擊時,那麼我們就可以選擇不一樣的方式進行防範,針對不同的伺服器,我們應該設置不同的管理,這樣即使一個伺服器被攻陷,其他的服務還可以正常使用。
6、利用好防火牆技術
現在防火牆發展已經很成熟了,防火牆可以選擇安全性檢驗強的,檢驗的時間會較長,運行的過程會有很大負擔。如果選擇防護性低的,那麼檢驗時間會比較短。我們在選擇防護牆時,要根據網路伺服器自身的特點選擇合適的防火牆技術。
7、定時為數據進行備份。
定時為數據做好備份,即使伺服器被破解,數據被破壞,或者系統出現故障崩潰,你只需要進行重裝系統,還原數據即可,不用擔心數據徹底丟失或損壞。