1、常用的端口一定要修改,主要包括远程ssh/22,数据库端口mysql/3306,8080等常用的服务和中间件能改都改掉,尽量改的不易识别。
2、禁止root用户远程访问,包括系统用户和数据库用户,数据库用户要分配一个具有root权限的其他账户,网上的暴力攻击都是基于root用户和常用的端口
3、打开防火墙,结合安全组设置规则(这三步已经基本上保证了数据库和系统的安全,不至于被删库),这里最好用iptables,他的规则更强大,禁止一些远程扫描端口和对一些ssh频次进行拦截(黑客都是用一些网络探测进行扫描端口,然后进行碰撞,22822这样的端口就就有可能被分析成22的端口)
4、设置本地和远程备份相结合,黑客搞你数据库之后会删除你本地所有的备份和能还原的日志,所以要定期备份到其他地方
5、有条件的使用快照功能,定时备份整个系统或磁盘
【勒索软件系列文章之五】再安全的防盗门,你不关也没用——MYSQL遭勒索背后的安全意识问题 - 墨天轮
如何防止mysql数据库被勒索_华为云开发者联盟的博客-CSDN博客_mysql被勒索
Linux centos ssh 暴力攻击应对方法 添加自定义root用户 更改ssh端口 - 爱码网
MySQL数据库被攻击,被删库勒索,逼迫我使出洪荒之力进行恢复数据_Java技术债务的博客-CSDN博客_数据库被黑客攻击了怎么办
面对SSH暴力破解,给你支个招_OpenInfra的博客-CSDN博客
Centos7 利用iptables防止nmap工具防端口扫描-linux | Python | mysql | docker | k8s 技术交流
Centos7防火墙–禁止ping&端口控制-搜云库技术团队
扫描二维码关注公众号,回复:
16785239 查看本文章
