背景说明:我登录阿里云服务器控制台时,收到几条安全警告信息. 从图中可以知道,对方的IP地址是47.97.68.118,通过SSH登录方式,登录时用我服务器里的admin用户,然后用穷举法暴力破解admin用户的密码实现登录. 安全加固1:linux服务器通过配置 /etc/hosts.deny 禁止对方IP通过SSH登录我的服务器 -bash: vim /etc/hosts.deny 安全加固2:不用SSH服务的默认端口22,重新设置一个新端口,最好设置的新端口号大于1024 首先,登录阿里云…

在阿里云服务器上安装完成并启动Tomcat后,通过http不能访问的原因是阿里云平台为了安全设置了安全组策略,必须我们授权的端口,其他计算机才能通过http访问 解决办法:(这里以阿里轻量应用服务器为例) 1.登录阿里云后台管理控制台 2.进入轻量应用服务器控制台 3.点击服务器,选择安全选项下的防火墙,设置Tomcat访问的防火墙规则 4.设置防火墙规则,开放防火墙的8080端口,点击确定 5.通过浏览器http完成访问 扫描下面二维码,关注本人微信公众号,了解更多…

博主在阿里云服务器上安装了主机软件Blesta后,阿里云后台频繁提示CPU超载,打开突发性能模式后,发现CPU负载到了100%.如下图所示: 直接在putty里面reboot整个系统后,负载瞬间降为2%.此时如果一直不访问网页的话,负载将维持在3%附近.如果仅是客户买东西,负载也不会高.   但是一旦管理员在后台添加产品,更新支付网关等操作后,负载就立马上来了.所以见使用blesta过程中,强烈建议管理员在后台操作添加产品.更新支付网关后,立马重启服务器,避免阿里云服务器重载运行,造成额外的费用…

一.关于暴力破解 前几天新购进了一台阿里云服务器,使用过程中时常会收到“主机被暴力破解”的警告,警告信息如下: 云盾用户您好!您的主机:... 正在被暴力破解,系统已自动启动破解保护.详情请登录http://i.aliyun.com/dashboard/instance?type=yundun. 通常暴力破解的是采用穷举字典的方式尝试远程登陆,也就是我们所说的“猜”密码的方法. Linux系统安装完后,超级管理员默认的用户名是root,阿里云服务器的默认级管理员也是root,通常提升安全的做法是…

操作环境: 操作系统:Mac10.11.5 阿里云服务器:Ubuntu16.04 远程连接:SSH 注:首先我们已假设你已经自己生成了SSH秘钥,并已经配置到阿里云.绑定了自己的云服务器. 但是后来发现原本好使的SSH再次登陆服务器时却提示:Permission denied (publickey).的错误.解决办法是用 ssh-add privateKey ssh-add 永久将私钥添加到 Keychain 我们配置完SSH之后执行 ssh-add privateKey 将 SSH 的私钥添加…

原文地址:https://blog.csdn.net/longgeaisisi/article/details/78680180 ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式.其中口令(密码)认证方式是我们最常用的一种,这里介绍密钥认证方式登录到linux的方法.使用密钥登录分为3步:1.生成密钥(公钥与私钥):2.放置公钥(Public Key)到服务器~/.ssh/authorized_key文件中:3.配置ssh客户端使用密钥登录. 一.生成密钥公钥(Public key…

事件描述:阿里云报警 ——检测该异常事件意味着您服务器上开启了"Chargen/DNS/NTP/SNMP/SSDP"这些UDP端口服务,黑客通过向该ECS发送伪造源IP和源端口的恶意UDP查询包,迫使该ECS向受害者发起了UDP DDOS攻击 源IP: xx.xx.xx.xx 源PORT: 111 目的PORT: 963 攻击类型: SunRPC反射攻击 扫描IP频数: 3 扫描TCP包频数: 11480 持续时间(分钟): 55 事件说明: 检测该异常事件意味着您服务器上开启了&qu…

本文介绍了如何在阿里云服务器上从零开始搭建nginx服务器.阿里云服务器(ECS)相信大家都不陌生,感兴趣的同学可以到http://www.aliyun.com/product/ecs去购买,或到体验馆去体验(半个月有效期).至于如何注册.管理ECS这里就不详细介绍了.因为官方文档已经写的很清楚了.如果还不清楚,打咨询电话询问. 现在假设你已经拥有了阿里云服务器,ip是139.128.33.11(假的,读者需要换成自己的ip地址).并且没有选择任何安装包.现在ECS是完全空的,除了必须的Linu…

上周末,更新易云盘的时候,发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了90%多的CPU, 赶紧百度一下,查到几篇文章都有人遇到同样问题 Hu_Wen遇到的和我最相似,下边是他的解决办法 http://blog.csdn.net/hu_wen/article/details/51908597 但我去查看启动的服务,尽然没有 lady 这个服务. 找不到始作俑者,那个minerd进程删掉就又起来了,后来想了个临时办法,先停掉了挖矿的进程 1. 关闭访问挖矿服务器的访…

现在的时间是:2016年10月11日 1:购买学生机 阿里云手机app上  ->  学生专区  ->  购买: 需要注意的是:如果没有自己需要的系统,比如没有linux操作系统的ecs,那么先随便选择一个,买以后再到pc端的官网了改操作系统 如果买的时候没有付款,第二次再买的时候价钱就会变成40.8元,这是需要在pc端官网里  费用中心  ->  订单管理  里支付第一笔订单就可以了 2: 链接阿里云服务器 ssh工具链接:xShell5.SecureCRT.MobaXterm…