标签:登录 记录 禁用 redis 密码 腾讯 服务器 root
【前因】
一如既往的开启工作环境,发现redis中的数据都变成了backup,value也变成了一堆乱码:
然后就是一顿百度下来,原因大致如下:
- 有人在尝试通过redis来攻击你的服务器
- 没有设置密码而将redis暴露到公网
然后打算上服务器看一下redis日志文件,发现使用cmder连接服务器时,发现操作很卡很缓慢,甚至根本就登录不了服务器
过一会后,勉强登入服务器,但是登录后提示了一句话:
There were 151 failed login attempts since the last successful login.
翻译过来就是 在此次登录前,有151次登录失败的记录,也就是说有别人在尝试登录你的服务器
到这里,也就大致了解情况了: 你的服务器被攻击了!
【解决】
1、禁用root登录
百度下来出现较多的解决方法就是”禁用root登录“,因为默认情况下都是通过root账号登录,只需要通过撞库的方法,要是你的密码不够强壮,那么你的服务器将很脆弱,坏人们可以很轻松的攻破你的服务器。
但是需要注意的是,禁用root账号登录之前,需要创建一个新的小号,否则没办法登录进服务器
禁用的方法很多,百度即可。
2、修改SSH端口
道理其实和第一种情况差不多,默认的ssh登录端口都是22端口,坏人们知道了你的端口号,又刚好可以使用root登录,他们只需要通过不断的尝试密码,即可攻破你的服务器
以上两种方法的解决方案参考:https://cloud.tencent.com/developer/article/1124500
3、修改健壮密码
这也是最简单有效的方法了,只要你的密码足够强大,坏人们都会被拒之门外。
密码最好长一点并且多种符号组合(数字,大小写字母,符号),并且数字不要设置有规律的(如12345)
太复杂可以自己在哪个自己安全的地方记录一下还是不错的(我自己的用法)
4、腾讯云官方技术支持
T-Sec 天御 登录保护:https://cloud.tencent.com/product/lp?from=14588
申请试用后,按照流程,填写工单,描述情况,会有官方技术人员联系你并提供解决方法,只需要如实和他汇报情况即可,速度很快
https://cloud.tencent.com/product/lp/getting-started
技术人员会提供详细全面的解决方案,参考步骤设置即可
标签:登录,记录,禁用,redis,密码,腾讯,服务器,root 来源: https://www.cnblogs.com/whot/p/15269176.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。