腾讯云被黑客攻击,删我数据库了,后台查看还在不断破解我的密码
来黑,来骗,我一个马上奔三的程序员,耗子尾汁
但是,话说我数据库密码root,有点不尊重黑客了
直接重装系统
检查Linux的是否被黑的几个命令
tail -f /var/log/secure 动态查看登录信息 last 查询最近登录信息 history 查看历史命令 top 查看目前系统进程 netstat -ntlp //查看当前所有tcp端口 开放指定端口 firewall-cmd --zone=public --add-port=6379/tcp --permanent firewall-cmd --zone=public --add-port=8080/tcp --permanent 命令含义: –zone #作用域 –add-port=6379/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数重启后失效 service firewalld restart //重启防火墙 1,最重要的三个密码
1,Linux的的密码 2,mysql的密码 3,redis的密码 4位和6位暴力破解一般需要几个小时,8位一般需要几天,推荐使用12位以上密码,推荐直接一步到位国防级密码:256位字母+数字+大小写+特殊符号 2.禁用root账户,新建一个新账户,sudo提权 ,
1. useradd admin(自己定义账户名) 2. passwd admin(自己定义密码) 接下来系统会要求输入两遍密码,自己设置想要的就行 3. chmod -v u+w /etc/sudoers ##添加sudoers文件可写权限 4. vim /etc/sudoers ##修改sudoers文件,在sudoers文件中找到这一行Allow root to run any commands anywhere注释 5. 添加 admin(自己定义的账户名) ALL=(ALL) NOPASSWD:ALL 6. chmod -v u-w /etc/sudoers ##收回sudoers文件可写权限 7. usermod -g root admin ##授予新增用户root组权限 禁止root用户SSH远程登录 vim /etc/ssh/sshd_config 大概在49行左右的PermitRootLogin = yes 将注释去掉,并将yes改为no即可 命令 :wq 保存后退出 service sshd restart 3,mysql需要注意的事情
1,mysql设置时候关闭防火墙调整好数据库后,需要再启动防火墙,防火墙不能关 2,设置云安全组,打开3306端口,云安全组mysql 3306端口改为自己电脑固定ip访问(最妥当) 3,不使用数据库管理工具的时候,不要打开安全组3306端口 4,redis需要注意的事情
bind 0.0.0.0 #允许所有远程 (最好改为固定ip,最安全) protected-mode yes # 开启保护模式,这样只能在本机访问 requirepass foobared # foobared 换成你的国防级密码(放一个ETH公钥当密码吧) 5,服务器建立好快照(最好配置为一天一次快照自动执行),随时准备进行回滚 ,最后来句国粹结尾 HeikeNMSL 原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/32117
