腾讯云服务器被黑客攻击的解决办法

腾讯云被黑客攻击,删我数据库了,后台查看还在不断破解我的密码

来黑,来骗,我一个马上奔三的程序员,耗子尾汁

但是,话说我数据库密码root，有点不尊重黑客了

直接重装系统

检查Linux的是否被黑的几个命令

tail -f /var/log/secure      动态查看登录信息

last  查询最近登录信息

history  查看历史命令

top 查看目前系统进程

netstat -ntlp //查看当前所有tcp端口

开放指定端口
firewall-cmd --zone=public --add-port=6379/tcp --permanent
firewall-cmd --zone=public --add-port=8080/tcp --permanent
命令含义：
–zone #作用域
–add-port=6379/tcp #添加端口，格式为：端口/通讯协议
–permanent #永久生效，没有此参数重启后失效

service firewalld restart //重启防火墙

1,最重要的三个密码

1,Linux的的密码
2,mysql的密码
3,redis的密码

4位和6位暴力破解一般需要几个小时，8位一般需要几天,推荐使用12位以上密码,推荐直接一步到位国防级密码:256位字母+数字+大小写+特殊符号

2.禁用root账户,新建一个新账户,sudo提权 ,

1. useradd admin(自己定义账户名)  
2. passwd  admin(自己定义密码)  

接下来系统会要求输入两遍密码,自己设置想要的就行
3. chmod -v u+w /etc/sudoers ##添加sudoers文件可写权限 

4. vim /etc/sudoers   ##修改sudoers文件,在sudoers文件中找到这一行Allow root to run any commands anywhere注释

5. 添加 admin(自己定义的账户名) ALL=(ALL) NOPASSWD:ALL
6. chmod -v u-w /etc/sudoers  ##收回sudoers文件可写权限
7. usermod -g root admin  ##授予新增用户root组权限

禁止root用户SSH远程登录

vim /etc/ssh/sshd_config

大概在49行左右的PermitRootLogin = yes

将注释去掉，并将yes改为no即可

命令 :wq  保存后退出

service sshd restart

3,mysql需要注意的事情

1,mysql设置时候关闭防火墙调整好数据库后,需要再启动防火墙,防火墙不能关
2,设置云安全组,打开3306端口,云安全组mysql 3306端口改为自己电脑固定ip访问(最妥当)
3,不使用数据库管理工具的时候,不要打开安全组3306端口

4,redis需要注意的事情

bind 0.0.0.0  #允许所有远程 (最好改为固定ip,最安全)
protected-mode yes # 开启保护模式,这样只能在本机访问
requirepass foobared # foobared 换成你的国防级密码(放一个ETH公钥当密码吧)

5,服务器建立好快照(最好配置为一天一次快照自动执行),随时准备进行回滚 ,最后来句国粹结尾 HeikeNMSL