摘要:登錄云服務器控制臺���,可在列表頁及詳情頁中獲取主機公網��。注意如果登錄失敗,請檢查您的云服務器實例是否允許端口的入流量����。端口的查看請參考安全組�,若您的云服務器處于私有網絡環境下��,請同時查看相關子網的網絡�����。
前言
大約一年前,我的WordPress網站被黑客攻擊了�����。
最近服務器的數據庫又一次被黑了
可氣......
分析原因�,可能是mysql設置的密碼太簡單了(123456)���,3306端口也權限全開���,服務器基本上沒有加任何安全防固措施����。在網上搜了一大堆的安全加固資料,多而繁瑣,考慮到開發過程中的便利性���,我選擇了其中兩種加固措施。
Linux服務器簡單的兩項安全加固
1. 服務器使用ssh秘鑰登錄
騰訊官方社區教程:
本地Windows計算機SSH密鑰登錄
登錄工具
使用 遠程登錄軟件 ,采用 SSH 密鑰登錄 Linux 實例(本例中選擇使用 PUTTY��,用戶也可以選擇其他類型的登錄軟件)���。
操作步驟
安裝 Windows 遠程登錄軟件�����,參考下載地址:http://www.putty.nl/download.... ��,分別下載 putty.exe 及 puttygen.exe 兩個文件。
選擇私鑰。打開 puttygen.exe�,單擊【Load】按鈕�,在彈窗中首先進入您存放前提條件中下載下來的私鑰的路徑�,然后選擇“All File(.)”,選擇下載好的私鑰(例子中為文件david,david是密鑰的名稱)�����,單擊【打開】��。
密鑰轉換�����。在 key comment 欄中輸入密鑰名���,輸入加密私鑰的密碼�,單擊【Save private key】,在彈窗中選擇您存放密鑰的目錄��,然后在文件名欄輸入 密鑰名 +".ppk"����,單擊【保存】按鈕。
打開 putty.exe ,進入【Auth】配置�����。
單擊【Browse】按鈕,打開彈窗后進入密鑰存儲的路徑,并選擇密鑰��,單擊【打開】����,返回配置界面,進入【Session】配置。
在Session配置頁中�����,配置服務器的IP��,端口����,連接類型��。
IP:云服務器的公網IP�。登錄云服務器控制臺�,可在列表頁及詳情頁中獲取主機公網IP。
端口:云服務器的端口,必須填22��。(請確保云主機22端口已開放���,詳見查看安全組及網絡ACL)����。
在【Saved Sessions】輸入框中中輸入會話名稱(本例為 test )����,再單擊【Save】按鈕,然后雙擊會話名稱或者單擊【Open】按鈕發起登錄請求��。
注意:
如果登錄失敗�����,請檢查您的云服務器實例是否允許22端口的入流量�。端口的查看請參考安全組 �����,若您的云服務器處于私有網絡環境下�����,請同時查看相關子網的網絡ACL。
2. 修改MySQL默認的監聽端口�,同時添加防火墻規則
如何查看mysql 默認端口號和修改端口號
1. 登錄mysql
[root@VM_89_120_centos ~]# mysql -u root -p
Enter password:
2. 使用命令show global variables like "port";查看端口號
mysql> show global variables like "port";
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| port | 3306 |
+---------------+-------+
1 row in set (0.00 sec)
3. 修改端口�,編輯/etc/my.cnf文件���,早期版本有可能是my.conf文件名����,增加端口參數,并且設定端口���,注意該端口未被使用���,保存退出����。
[root@VM_89_120_centos ~]# vi my.cnf
[mysqld]
port=xxxx
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
"my.cnf" 11L, 261C written
[root@VM_89_120_centos ~]#
4. 重新啟動mysql
[root@VM_89_120_centos ~]# /etc/init.d/mysqld restart
Stopping mysqld: [ OK ]
Starting mysqld: [ OK ]
5.再次登錄后檢查端口已修改為’xxxx’.
添加防火墻規則,只允許指定IP段可以訪問數據庫端口
[root@VM_89_120_centos ~]# iptables -I INPUT -p tcp --dport xxxx -j DROP
[root@VM_89_120_centos ~]# iptables -I INPUT -s xxx.xxx.xxx.xxx/24 -p tcp --dport xxxx --j ACCEPT
[root@VM_89_120_centos ~]# service iptables save
[root@VM_89_120_centos ~]# service iptables restart
文章版權歸作者所有��,未經允許請勿轉載,若此文章存在違規行為���,您可以聯系管理員刪除����。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/11301.html
