前阵子在digitalOcean上买了个vps,用了一段时间没用就一直放着没去搭理。隔了没多久收到digitalOcean的邮件,说我vps流量过大已经被锁定暂时不能用了。我vps上只搭了点自己用的东西,所以猜测是被恶意攻击了。
为了图方便,而且上面也没什么重要的东西,所以上去把原来的droplet直接给删掉了准备重新建一个。
在解锁原来的droplet时客服给发了个邮件过来。大意就是已解锁,为了防止重复事件发生,推荐了一些安全上的措施建议。主要给了这个链接 https://www.digitalocean.com/community/tutorials/7-security-measures-to-protect-your-servers
点开一看,呃,服务器护卫七武士。
好吧,一步步来看它推荐了哪些措施。
1.SSH Keys SSH密钥
2.Firewalls 防火墙
3.VPNs and Private Networking VPN和专用网络
4.Public Key Infrastructure and SSL/TLS Encryption 公钥基础设施与SSL/TLS加密
5.Service Auditing 服务审核
6.File Auditing and Intrusion Detection Systems 文件审核和入侵检测系统
7.Isolated Execution Environments 执行环境隔离