记一次服务器被攻击的处理

今天早上上班看了一下京东云的控制台,发现有一系列被攻击的记录。如下图:

记一次服务器被攻击的处理

如图所示,被攻击的端口是xshell远程访问的默认端口号22和mysql的默认端口号3306,明显是ip被公开后的暴力**,一旦被**后果则不堪设想了。于是,马上改默认的端口号。

 

第一步,改ssh端口号

 

  1. 找到SSh服务配置文件路径一般都是在 /etc/ssh这个目录下面 sshd_config 这个文件。

 

记一次服务器被攻击的处理  

 

       2.  vim sshd_config 搜索找到 port字段。如下图

记一次服务器被攻击的处理

 

 3. 把Port 22改为Port 2222,然后执行service sshd restart ,重启ssh服务.

 

 4. 若有开通防火墙的,则需要把2222端口也加上

 

第二步,更改mysql默认端口

1、编辑/etc/my.cnf文件  [[email protected] ~]# vi /etc/my.cnf

2、添加port=2032;

3、重启mysql [[email protected] ~]# /etc/init.d/mysqld restart