入侵常见问题

云服务器被入侵有哪些危害？

• 业务被中断：数据库、文件被篡改或删除，导致服务无法访问，系统瘫痪。

• 数据被窃取：黑客窃取企业数据后公开售卖，客户隐私数据被泄漏，导致企业品牌受损、用户流失。

• 被加密勒索：黑客入侵云服务器后通过植入不可逆的加密勒索软件对数据进行加密，对企业进行金钱勒索。

• 服务不稳定：黑客在云服务器中运行挖矿程序、DDoS 木马程序，消耗大量系统资源，导致云服务器不能提供正常服务。

  如何降低云服务器被入侵概率？

• 及时修复高危漏洞及基线相关问题。

• 设置强密码，避免爆破攻击。

• 定期巡检账号、权限、端口并及时处理 主机安全控制台 的告警信息。

• 定期做快照备份，详情请参见 创建快照。

  云服务器被入侵后要如何防护？

  防范措施建议如下：

• 云服务器密码设置为大写、小写、特殊字符、数字组成的12 - 16位的复杂密码 ，也可使用密码生成器自动生成复杂密码。

• 删除云服务器上设置的不需要的用户，且对于不需要登录的用户，请将其权限设置为禁止登录。

• 修改远程登录服务的默认端口号并禁止超级管理员用户登录。Windows 远程端口修改可以参见 3389服务器远程端口修改怎么操作 ， Linux 远程端口修改可参见 修改 SSH 端口+禁止 ROOT 登录。

• 针对 Linux 系统较为安全的方法是只使用密钥登录，禁止密码登录。

• 云平台提供 安全组功能 ，建议您只放行业务协议和端口，不建议放行所有协议所有端口。

• 不建议向公网开放核心应用服务端口访问，例如 mysql、redis 等，您可修改为本地访问或禁止外网访问。

• 如果您的本地外网 IP 固定，建议使用安全组或者系统防火墙设置，禁止除了本地外网 IP 之外的所有 IP 的登录请求。
  注意：
  做好日常云服务器系统的安全防护，可以有效加强云服务器系统安全，但无法保证绝对安全。 建议定期做好云服务器系统的安全巡检及数据备份，以防突发情况导致数据丢失或业务不可用。

如何做好云服务器防范措施？

建议 升级主机安全专业版 并处理中危及以上的安全事件。