尊敬的用户您好:
即日起再因简单密码被人抓鸡跑完流量不要找我们解决,每1M流量都是要花钱买的,您正视您的密码,那么就不会产生这样的问题。
“我仅仅在VPS中运行一些简单的软件,对外攻击与我无关吧?”
错!我们所处理的案例中,绝大部分VPS的对外攻击,都不是本人所为,而是因为即没有修改SSH端口号,也没有设置复杂密码,导致VPS被迅速入侵,被黑客利用起来(直接操作或植入木马)成为攻击源。
所以,请修改SSH端口号、请设置复杂的root密码!
“我已经设置了非常复杂的密码,复杂到连我自己都记不住,别人怎么可能猜得到!我甚至每次还要仔细在键盘上找才能想起来:1qaz@WSX(大家看一下键盘布局,果然藏得够深!)、1234!@#$、qwerASDF、……;或者我要使劲记住单词或者短语:superstar、magicmaster、woshiMT、……;或者生日加姓名的组合方便记忆:liergou1225、trump2016、jujingyi1994……;或者很长的字母与数字的组合:ABC12345678(更长……)、qwert9876543210、……,这样的密码别人怎么可能猜得到!怎么可能呢!!”
请大家知晓:扫描密码是由机器人软件完成,上面列举的这类密码,统统收集在密码词典里或者可以通过算法轻松合成,完全没有安全性可言,无论您自己觉得多么烧脑难记。
所以,请各位设置包括大小写字母和数字在内的、尽可能没有规律的字符串做密码。
足够复杂的密码,不在于变换了多少花样,而在于变换花样中找不到规律,从而让扫描软件的词典和算法失效。
留心过的朋友应该知道,只要您的服务器在公网可见,端口号为22,99%都会遇到一直有扫描、探测密码的SSH登录请求(例如CentOS系统,运行 cat /var/log/secure,可以看到大量尝试登录又失败的记录)。所以,请您修改SSH端口号为非默认的22,避免被轻易入侵。
综上,请大家立即动起手来,只需花几分钟时间,轻松规避损失:
1、设置一个足够复杂的密码(例如类似这样的:TOaRWdm4);
2、将SSH端口号修改为非22;
此外,为了进一步提高服务器的安全性,请大家安装防火墙。
让我们一起营造一个稳定、通畅的网络环境!
感谢大家的支持!
PS:万一修改SSH端口出现意外,导致无法远程登录,您可以通过VNC连接到VPS排除故障: