Nginx
為什麼針對特定伺服器的攻擊如此之多?
我有幾個網路伺服器正在執行,其中一個在過去 6 個月內收到了 6000 次嘗試訪問權限。另一個幾乎沒有。
這是巧合,還是我可以做些什麼或吸引黑客?
編輯:當我啟動新伺服器時,有些似乎立即引起了黑客的注意。這很可能是因為 IP 地址是從以前的伺服器重複使用的,該伺服器出於某種原因對黑客來說很有吸引力。
每月 6000 次攻擊非常少,我收到的埠敲擊 ssh 超過 20k,埠 80 每月超過 40k。
這與您的伺服器漏洞無關。但出於安全目的考慮強化您的服務。無論是 ubuntu/debian 和 redhat/centos 風格,都有幾個很好的指南可供參考。
如果您正在為 Web 應用程序提供服務,OWASP 是一個好的開始。
對於 ssh,我建議使用基於公鑰的身份驗證而不是密碼。