今天收到提醒,某个做站群项目的服务器被黑客爆破,好奇之余查看,不出所料,是没有设置安全组端口。
很多时候,一个疏忽,就可能造成极大的损失,如果不是此次恰好发现,可能会出现一些不愉快的事情。
顺便写篇文章,记录一下,同时分享给大家,以免对于被挂马不知道如何应对。
我使用的是阿里云的服务器,在服务器后台,找到安全组配置,如下图:
进入安全组设置之后,主要屏蔽两个端口:
第一,远程连接ip
需要设置如图所示:
上面第一张图的意思,就是说,所有ip都不能访问,下面这个图的意思就是,处理我指定的这个ip,这个ip如何获取呢?很简单,百度一下ip,就知道你家的ip地址是多少了。如下图所示:
另外,如果你安装的是宝塔控制面板,建议对宝塔登陆后台也做一下端口的限制,如下图所示:
授权对象是你的ip地址。
端口范围是你的宝塔登陆后台的端口,例如你的登陆后台是 1.1.1.1:8888 ,那么这个端口范围就写8888
好了,通过以上设置,你可以自行测试下,除了你家的电脑外,其他电脑都无法访问宝塔控制面板,如果你将来更换ip,记得再来这里更换下即可。