记一次服务器被攻击的处理
今天早上上班看了一下京东云的控制台,发现有一系列被攻击的记录。如下图:
如图所示,被攻击的端口是xshell远程访问的默认端口号22和mysql的默认端口号3306,明显是ip被公开后的暴力**,一旦被**后果则不堪设想了。于是,马上改默认的端口号。
第一步,改ssh端口号
- 找到SSh服务配置文件路径一般都是在 /etc/ssh这个目录下面 sshd_config 这个文件。
2. vim sshd_config 搜索找到 port字段。如下图
3. 把Port 22改为Port 2222,然后执行service sshd restart ,重启ssh服务.
4. 若有开通防火墙的,则需要把2222端口也加上
第二步,更改mysql默认端口
1、编辑/etc/my.cnf文件 [[email protected] ~]# vi /etc/my.cnf
2、添加port=2032;
3、重启mysql [[email protected] ~]# /etc/init.d/mysqld restart