最后希望别再被攻击了~~~~
成都创新互联公司于2013年成立,是专业互联网技术服务公司,拥有项目成都网站设计、网站建设网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元苍梧做网站,已为上家服务,为苍梧各地企业和个人服务,联系电话:18980820575
用户安全设置中绑定MFA,增加部分操作的二次认证。绑定过程需要微信添加虚拟MFA,操作还是比较简单的,可以自行参阅指导文档。
选中自己的服务器,点击更多,重装系统后,提示以上页面。
在服务市场选中需要安装的镜像,我这里选的是u 腾讯云安全加固镜像-centos7 /u
可以先选中密码或者直接密钥登陆,如果使用密码建议使用随机16位密码进行配置。
最后开始重装,系统一会就重装好了。
这里介绍VNC登陆方式,主要是避免一部分无法使用ssh登陆服务器的,如果可以直接ssh登陆服务器的可以不用vnc登陆
点击VNC方式登陆,提示登陆用户名和密码,输入即可登陆服务器。
需要从控制台加载sshkey的话,需要关闭服务器。
加载完成后,服务器开机,尝试使用ssh登陆服务器
不想增加小号也可以修改为不允许密码登陆root
将sysrls用户加入sudo列表中,方便从sysrls用户切换用户等操作。
同时增加安全组配置(如果服务器firewalld或者iptables服务开着,还需要在服务器中配置端口放行)
禁用用户登陆的方法
或者可以使用 passwd -l 用户来禁用用户
在系统加固安全防护上我还是个弟弟,所以只能稍微尽点人事,降低被木马的概率。
安全加固组件在云安全控制台显示状态异常,安全加固组件出现异常,一般是两种情况:未安装组件和组件故障。
1、若未安装安全组件,可直接根据页面上方的安装指导进行安装;
2、若已安装安全组件,请先检查组件连接状态。
安全加固组件重启
Windows系统下,执行:“net stop winagent”“net start winagent”即可重启成功。
Linux系统下,以root权限执行/usr/local/sa/agent/restart.sh。然后调用/usr/local/sa/agent/check.sh检查是否重启成功。
这些端口是默认开放的,Windows服务器上,3306是默认开放的,8080这个不清楚了,也可以在腾讯云服务器控制面板的安全规则上面自己添加。
佳达环境怎么查看,亲为您查询到:腾讯云服务器设置佳达环境如下1. 更改密钥格式(这是对于用private key的用户)打开puttygen点击Load这里看到的是IGuo的文件,(去找二-3-(4)下载的文件)之后生成的是SSH_private_key.ppk的格式啦~~点击“save private key”,导出成ppk形式的密钥,保存好ppk,为了能够随时使用,可以放到u盘里~~2.putty对于ppk密钥的用户:打开putty,看右边的category,点击Connection下方的SSH-Auth-brower选择刚保存的ppk文件返回window-color,选择use system color返回session,输入邮件收到的公网IP,saved sessions输入名称,点击Save(方便下次双击直接登录,需要注意的是如果下次登陆直接双击,页面将会变成黑色,如果还想使用system color的界面,可以选择load服务器名称,再到window-color修改界面颜色,再点击open即可。)点击Open,第一次登录,建立连接,点击Yes。输入邮件收到的用户名,也就是在login as:输入ubuntu回车,最后一行,@前面是用户名,@后面是主机名对于web客户端的用户,使用的是public-key,有个好处就是可以随时随地打开,不需要随时携带你的private ssh key.当然在putty 操作的时候也会比较麻烦。1.输入公网ip以及port,可以在saved Session写上备注并点击save,方便二次打开(二次打开需要注意的如上所述)再按照上述的window-colours-use system color2.在login as:输入ubuntu,在password中输入密码,第一次的密码是腾讯云方面给的,需要注意的是putty中的密码即使输入也不可见,最保险的方法是复制密码,在蓝色光标处鼠标右键一次即为黏贴密码,回车即可进入。