服务器被攻击,网站服务器被暴力破解怎么办?
有句话说是打江山容易,守江山难,这句话用在互联网行业也一样有道理。今天就来说说网站运维的那点事。
随着这些年互联网技术的发展,不管是企业还是个人,都觉得做网站是一个很容易的事情,当然你稍微懂点技术,可能自己就能制作一个很漂亮的网站,但是制作网站的目的可不是仅仅只是为了制作出来,要让他发挥网站应有的价值,那么重要的就是后期的运维和推广,推广的问题今天我们不说,下边主要讲运维的问题。
如果在搜索引擎上还不能搜索到你的网站,那么说明你的网站没有价值,如果只能在搜索引擎上搜索到个别的关键词,那么说明你的网站价值正在慢慢得以释放,于是,在搜索引擎上的占比就体现了你的网站是否有价值,这时候另外一个问题就来了,这个问题就是今天要讲的网站服务器的安全问题,也可叫做网站的安全问题,很多人认为维护只需要付个服务器得费用就可以了,其实这是错误的,更重要的是服务器得安全问题。
最近小编的网站也遇到同样的问题,频繁的遭遇黑客暴力破解,通过IP的查询,发现除了国外的ip攻击之外,还有国内某知名服务器厂商的IP,国外的这个我们暂且不去分为什么要攻击你网站,国内能攻击网站的多半是同行,这个毫无疑问,当然也有可能是一些不法分子,做黑灰产业的,所以除了购买服务器厂商的安全服务外,还应该最好最基础的安全配置问题。
服务器被攻击,网站服务器被暴力破解怎么办?
1、修改ssh链接的默认端口,正常情况下,当我们购买了服务器,ssh的默认端口是22.
2、修改服务器得默认登录用户名,一般Linux服务器默认是root,Windows服务器是,Administrator。
3、设置服务器得ssl登录密码复杂化,必要的情况下使用秘钥登录,尽量避免服务器得密码简单组合,这样会给他们暴力破解提供机会。
4、服务器安装防火墙,发现有恶意攻击行为,对攻击IP进行拉黑。
5、提高服务器的配置,防止服务器在被攻击时造成内存不足,造成数据库或者某程序停止运行。
6、设置安全组,对不常使用的端口进行屏蔽,仅需开启常用且必须的端口即可。