各位用户朋友,

互联网上所有服务器一直存在被破解并入侵的风险。
当VPS被入侵后,通常会被黑客(或者黑产业组织)远程控制进行非法用途。最常见的情况是控制VPS尽最大可能地占用带宽、对外发送攻击流量。

当VPS发生对外攻击时,会对同主机其它用户的正常使用带来决定性的影响。同时大部分的高带宽攻击会导致我们收到投诉和高额的罚单。

为此,再次重申:凡是IP地址因为Abuse投诉而被封禁、投诉原因为对外攻击(包括SSH密码扫描和大流量泛洪攻击)的,将处以最高35美元的罚款(含更换IP地址费用),48小时内未支付者,永久删除VPS,不协商、不退款。


请大家耐心继续看完,与您利益相关。

“我仅仅在VPS中运行一些简单的软件,对外攻击与我无关吧?
错!我们所处理的案例中,绝大部分VPS的对外攻击,都不是本人所为,而是因为即没有修改SSH端口号,也没有设置复杂密码,导致VPS被迅速入侵,被黑客利用起来(直接操作或植入木马)成为攻击源。
所以,请修改SSH端口号、请设置复杂的root密码!

“我已经设置了非常复杂的密码,复杂到连我自己都记不住,别人怎么可能猜得到!我甚至每次还要仔细在键盘上找才能想起来:1qaz@WSX(大家看一下键盘布局,果然藏得够深!)、1234!@#$、qwerASDF、……;或者我要使劲记住单词或者短语:superstar、magicmaster、woshiMT、……;或者生日加姓名的组合方便记忆:liergou1225、trump2016、jujingyi1994……;或者很长的字母与数字的组合:ABC12345678(更长……)、qwert9876543210、……,这样的密码别人怎么可能猜得到!怎么可能呢!!”
请大家知晓:扫描密码是由机器人软件完成,上面列举的这类密码,统统收集在密码词典里或者可以通过算法轻松合成,完全没有安全性可言,无论您自己觉得多么烧脑难记。
所以,请各位设置包括大小写字母和数字在内的、尽可能没有规律的字符串做密码。
足够复杂的密码
,不在于变换了多少花样,而在于变换花样中找不到规律,从而让扫描软件的词典和算法失效


留心过的朋友应该知道,只要您的服务器在公网可见,99%都会遇到一直有扫描、探测密码的SSH登录请求(例如CentOS系统,运行 cat /var/log/secure,可以看到大量尝试登录又失败的记录)。所以,除了设置高强度的密码之外,请您修改SSH端口号为非默认的22,降低被扫描破解的可能性。

综上,请大家立即动起手来,只需花几分钟时间,轻松规避损失:
1、设置一个足够复杂的密码(例如类似这样的:TOaRWdm4);
2、将SSH端口号修改为非22;

此外,为了进一步提高服务器的安全性,请大家安装防火墙。

别忘了哟,凡是IP地址因为Abuse投诉而被封禁、投诉原因为对外攻击(包括SSH密码扫描和大流量泛洪攻击)的,将处以最高35美元的罚款(包含更换IP地址的费用),48小时内未支付者,永久删除VPS、不协商、不退款。

让我们一起营造一个稳定、通畅的网络环境!
感谢大家的支持!


PS:万一修改SSH端口出现意外,导致无法远程登录,您可以通过VNC连接到VPS排除故障https://clients.tripodcloud.com/index.php?rp=/knowledgebase/5/VNCVPS.html


TripodCloud Team
TRIPODCLOUD NETWORK LIMITED 

Thursday, December 31, 2020

« برگشت