LINUX系统云服务器开通后要做的操作:
第一步:必须修改root密码:
命令输入:# passwd root
会提示New UNIX password: 然后输入新密码 按回车
会提示:Retype new UNIX password: 然后再输入一次 新密码 按回车
最后输入reboot命令重新启动下即生效
第二步:必须修改远程端口号:
尊敬的用户:
您好!
最近爆出PuTTY及WinSCP汉化版内置后门,可以导致服务器root密码泄露。风险极高,请传统独享主机客户和vps、云主机客户自行检查是否使用上述两款汉化软件,如果使用建议立即删除上述软件,并修改服务器端root密码。使用官方英文版的putty没有问题。
服务器中招的症状可能包括:
1、进程 .osyslog 或 .fsyslog 吃CPU超过100~1000%(O与F 可能为随机)
2、有网络连接往 98.126.55.226:82 大概为主控
3、机器疯狂外发数据
4、/var/log被删除
5、/etc/init.d/sshd被修改
如果你的服务器已经遭到风险威胁,可以尝试更改SSH连接端口,让攻击者找不到入口。
修改SSH端口方法:
命令 # vi /etc/ssh/sshd_config
找到其中的#Port 22(第13行),去掉#,修改成您定义的端口 (端口范围23-65536)比如:Port 8822(注:8822是新端口号)
修改后使用如下命令,重启SSH服务,注:以后用新端口登陆。
# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
这样以后就可以使用新端口登录了!
凡是使用LINUX主机独立IP用户的 该两步必须操作,否则容易出问题,使用LINUX主机集群IP的 只需要做第一步即可