乐趣区

关于服务器:腾讯云服务器被远程恶意登录解决方案禁用3389端口轻量应用服务器

问题形容

  • 闲来无事,前两天买个腾讯云的服务器搞着玩,因为我是前端,Linux 命令不是太相熟,且有时候须要在服务器上写代码,所以就买了 Windows 零碎的服务器更加不便些。服务器买了当前,就是装各种软件,而后公布一个小我的项目,用别的电脑通过 ip 拜访,能够了,搞定。而后就忙别的了。
  • 后果,昨天下午收到短信,说我的服务器被来自乌克兰的 ip 近程登录了,让我连忙去腾讯云控制台看看,一看,吓我一跳,还真被近程登录了,而后控制台面板呈现下图这样的正告:
  • 而后我再通过 ip 去拜访我本人原本的云服务器上的我的项目,发现拜访不了,难堪。而后我本人再近程登录一下本人的服务器当前,发现云服务器上,被开了很多 cmd 命令行窗口,只能看懂局部英文单词,反正是被歹意登录了,而后电脑的一些货色被批改了,于是将这种状况反馈给腾讯云客服,客服说最快的办法就是重置服务器实例, 就是相当于重装系统,因为我这个云服务器上没有多少货色,也不确定是或否被植入病毒了,所以就这样干吧。

重置服务器利用实例

  • 在控制台找到入口
  • 抉择零碎打钩重置
  • 重置当前重新配置一下明码,明码要设置简单点。当然次要还是要通过腾讯云提供的平安组来防止被近程登录。这里要做个辨别: 如果是失常服务器,须要到平安组外面去设置;如果是轻量服务器,须要在防火墙中设置

防火墙设置

  • 设置 3389 端口禁用,因为黑客们经常喜爱通过 3389 这个近程登录服务端口来攻打 ip 服务器。如下图成果:

3389 端口被禁用了,就不能近程登录了。当咱们须要近程登录的时候,再把这个防火墙近程登录 3389 端口关上。平时的话,就敞开即可。这种办法是在不花钱的状况下,能够晋升肯定的安全性

  • 点击增加规定配置禁用 3389 端口

总结

  1. 买了服务器当前,第一件事就是去设置平安组;如果是失常服务器,须要到平安组外面去设置禁止近程登录;如果是轻量服务器,须要在防火墙中设置禁用近程登录
  2. 如果你的云服务中有很多重要的材料,那就须要氪金喽,能够购买腾讯云或者阿里云额定提供的平安服务,还不错
  3. 阿里云和腾讯云各有特色,我个人感觉腾讯云的 UI 简洁点
退出移动版