今天收到提醒,某个做站群项目的服务器被黑客爆破,好奇之余查看,不出所料,是没有设置安全组端口。
很多时候,一个疏忽,就可能造成极大的损失,如果不是此次恰好发现,可能会出现一些不愉快的事情。
顺便写篇文章,记录一下,同时分享给大家,以免对于被挂马不知道如何应对。
我使用的是阿里云的服务器,在服务器后台,找到安全组配置
进入安全组设置之后,如果你安装的是宝塔控制面板,建议对宝塔登陆后台也做一下端口的限制
你可以自行测试下,除了你家的电脑外,其他电脑都无法访问宝塔控制面板,如果你将来更换ip,记得再来这里更换下即可。