服务器被人恶意攻击了有什么办法可以防止攻击

关闭不必要的端口以减少攻击面。
FTP 服务端口 2 1 已关闭。
远程桌面3 3 8 9 端口已关闭。
更改重要的默认端口设置。
针对系统漏洞及时更新补丁并修复。
Windows系统,Windows更新。
Linux系统,更新apt、yum软件包。
代码经过定期审查,不存在任何安全缺陷。
设置一个强密码并定期更改。
长度至少 1 2 个字符、大小写数字和特殊字符。
不要使用生日名称。
多重身份验证、短信验证码和动态令牌。
选择高度安全的服务器来抵御DDoS攻击。
高吞吐量、流量清洗和安全能力。
WAF 功能可防止 SQL 注入 XSS。
阿里云、腾讯云、高安全IP服务。
自动检测并过滤恶意流量。

linux端口怎么永久关闭

等等,还有一件事。
上次我在咖啡馆遇到一个外国人。
他一直在摆弄他的旧笔记本电脑。
屏幕上满是划痕。
他在摆弄什么? 哦,对了,他正在修改服务器的防火墙设置,眉头皱得像煎饼一样。
那是去年春天,阳光透过窗户照在他的头发上,闪闪发亮。

一边敲着键盘,一边嘀咕道:“这个端口怎么不关闭?妈的。
” 看来他也对Linux防火墙很头疼。
他使用的是CentOS,我猜他当时一定使用的是firewalld。
打完命令后,他抬头望向窗外,仿佛在说,如果这个端口能够自己消失就好了。

现在想来,如果他使用了正确的命令,比如firewall-cmd --zone=public --remove-port=8 0/tcp --permanent,然后firewall-cmd --reload,然后firewall-cmd --list-ports,他可能会高兴地去喝咖啡了。
不过,他不耐烦的性格,看到命令行中的那些字母,估计就头疼了。

不过话说回来,Linux是一个需要付出如此多努力的东西。
有时你认为这些东西很棒,有时你又认为它很烦人。
就像你关闭一个端口并输入一个又一个命令一样,你仍然需要担心是否错误地关闭了它。
如果关闭SSH就麻烦了。

顺便说一句,还有一件事。
去年冬天,我在杭州的一个小机房帮朋友调试服务器。
气温低如南极,手指都快冻僵了。
他这边是Ubuntu,使用ufw。
我们花了半个多小时才关闭了一个不必要的端口。
他叹了口气,说道:“为什么这个Linux防火墙比我女朋友还难哄呢?”
现在想想,其实只要弄清楚自己用的是哪个发行版、哪个防火墙,然后一步步去做就可以了。
不过如果能有一键关闭端口的功能就好了。
嘿嘿,不知道以后的Linux版本会不会有这个功能呢?

linux关闭端口怎么关闭

老兄,如果你问这个问题,我可以直接复制粘贴。
但是让我们谈谈我在Linux系统中搞乱端口时做了什么。

记得有一年,我在上海一家公司做运维,服务器出现了问题。
老板急得跳起来,说有客户投诉说无法访问他们的网站。
我一看日志,亲爱的,8 0端口没有了! 我当时就一头雾水,赶紧查了一下。
确实是测试脚本不小心改了iptables,DROP了8 0端口。

当时我就想,这个端口问题真是头疼。
你是对的。
系统预留了0到1 02 3 的端口,谁动谁就完蛋。
我当时差点就关掉了SSH的2 2 端口。
还好我反应快,不然远程访问不了。
后来我跟新来的运维小哥说了,让他记住这件事。

注册端口和动态端口,我遇到过很多次了。
例如,我们公司有一个内部监控系统,使用5 4 3 2 端口,必须保护该端口。
有时候,临时打开一个端口传输一些数据,用完之后再关闭,是相当麻烦的。

你提到的服务端口我很熟悉,8 0、4 4 3 、2 2 、2 5 我当时管理的数百台服务器每天都要打开和关闭这么多端口。
有了 iptables 和 firewalld,一切都触手可及。
我已经使用 iptables 命令好几年了,后来我习惯了使用 firewalld。
不过说实话,有时候这两个工具脾气不好,一个改了另一个都不认,所以要小心。

至于如何关闭端口,你说的两种方法我都试过了。
使用iptables直接屏蔽,比如sudo iptables -A INPUT -p tcp --dport 8 0 -j DROP,这个很残忍,直接杀掉。
firewalld比较温和,sudofirewall-cmd --zone=public --remove-port=8 0/tcp,这个可以改回来。

不过,我一般不会直接关闭端口,除非确实不再需要了。
例如,如果客户不再使用旧系统,我会直接停止服务并关闭端口。
Apache、SSH、Postfix,这些服务我都关掉过很多次了。
我记得有一次,我停止了 Postfix,忘记通知销售部门。
客户邮件发不出去,差点被骂。
所以现在我必须确认三遍才能停止服务。

总之,你必须小心端口。
关闭之前想清楚是否会影响其他业务。
备份数据,通知相关人员,这些都是必须要做的。
安全措施也必须保持不变。
仅仅关闭端口是不够的。
必须安装防火墙并更新系统。
过去我遇到过很多陷阱。

好了,我们不说话了。
客户又打电话询问服务员的情况。
我得去看看。
至于端口,玩几次就习惯了。