腾讯云服务器被远程恶意登录解决方案禁用3389端口(轻量应用服务器)

水冗水孚

问题描述

  • 闲来无事,前两天买个腾讯云的服务器搞着玩,因为我是前端,Linux命令不是太熟悉,且有时候需要在服务器上写代码,所以就买了Windows系统的服务器更加方便些。服务器买了以后,就是装各种软件,然后发布一个小项目,用别的电脑通过ip访问,可以了,搞定。然后就忙别的了。
  • 结果,昨天下午收到短信,说我的服务器被来自乌克兰的ip远程登录了,让我赶紧去腾讯云控制台看看,一看,吓我一跳,还真被远程登录了,然后控制台面板出现下图这样的警告:
  • 然后我再通过ip去访问我自己本来的云服务器上的项目,发现访问不了,尴尬。然后我自己再远程登录一下自己的服务器以后,发现云服务器上,被开了很多cmd命令行窗口,只能看懂部分英文单词,反正是被恶意登录了,然后电脑的一些东西被修改了,于是将这种情况反馈给腾讯云客服,客服说最快的方法就是重置服务器实例,就是相当于重装系统,因为我这个云服务器上没有多少东西,也不确定是或否被植入病毒了,所以就这样干吧。

重置服务器应用实例

  • 在控制台找到入口
  • 选择系统打钩重置
  • 重置以后重新配置一下密码,密码要设置复杂点。当然主要还是要通过腾讯云提供的安全组来避免被远程登录。这里要做个区分:如果是正常服务器,需要到安全组里面去设置;如果是轻量服务器,需要在防火墙中设置

防火墙设置

  • 设置3389端口禁用,因为黑客们常常喜欢通过3389这个远程登录服务端口来攻击ip服务器。如下图效果:
3389端口被禁用了,就不能远程登录了。当我们需要远程登录的时候,再把这个防火墙远程登录3389端口打开。平常的话,就关闭即可。这种方法是在不花钱的情况下,可以提升一定的安全性
  • 点击添加规则配置禁用3389端口

总结

  1. 买了服务器以后,第一件事就是去设置安全组;如果是正常服务器,需要到安全组里面去设置禁止远程登录;如果是轻量服务器,需要在防火墙中设置禁用远程登录
  2. 如果你的云服务中有很多重要的资料,那就需要氪金喽,可以购买腾讯云或者阿里云额外提供的安全服务,还不错
  3. 阿里云和腾讯云各有特色,我个人感觉腾讯云的UI简约点
阅读 409

每一个不曾起舞的日子,都是对生命的辜负

163 声望
12 粉丝
0 条评论

每一个不曾起舞的日子,都是对生命的辜负

163 声望
12 粉丝
文章目录
宣传栏