各位用户朋友,

近期网络攻击行为愈演愈烈,严重影响了用户体验,为此运营商和机房加大了针对滥用投诉(尤其是攻击和垃圾邮件)的处罚力度,我们接二连三收到高价罚单。

为此,特此重申:从北京时间7月26日16:00起,严格执行服务条款里的相关规定,凡是IP地址因为Abuse投诉而被封禁、投诉原因为对外攻击(包括SSH密码扫描和大流量泛洪攻击)的,将处以35美元的罚款(含更换IP地址费用),48小时内未支付者,永久删除VPS,不协商、不退款。


请大家耐心继续看完,与您利益相关。

“我仅仅在VPS中运行一些简单的软件,对外攻击与我无关吧?
错!我们所处理的案例中,绝大部分VPS的对外攻击,都不是本人所为,而是因为即没有修改SSH端口号,也没有设置复杂密码,导致VPS被迅速入侵,被黑客利用起来(直接操作或植入木马)成为攻击源。
所以,请修改SSH端口号、请设置复杂的root密码!

“我已经设置了非常复杂的密码,复杂到连我自己都记不住,别人怎么可能猜得到!我甚至每次还要仔细在键盘上找才能想起来:1qaz@WSX(大家看一下键盘布局,果然藏得够深!)、1234!@#$、qwerASDF、……;或者我要使劲记住单词或者短语:superstar、magicmaster、woshiMT、……;或者生日加姓名的组合方便记忆:liergou1225、trump2016、jujingyi1994……,这样的密码别人怎么可能猜得到!怎么可能呢!!”
请大家知晓:扫描密码是由机器人软件完成,上面列举的这类密码,统统收集在密码词典里或者通过算法轻松合成,完全没有安全性可言,无论您自己觉得多么烧脑难记。
所以,请各位设置包括大小写字母和数字在内的、尽可能没有规律的字符串做密码。
足够复杂的密码
,不在于变换了多少花样,而在于变换花样中找不到规律,从而让扫描软件的词典和算法失效


留心过的朋友应该知道,只要您的服务器在公网可见,端口号为22,99%都会遇到一直有扫描、探测密码的SSH登录请求(例如CentOS系统,运行 cat /var/log/secure,可以看到大量尝试登录又失败的记录)。所以,请您修改SSH端口号为非默认的22,避免被轻易入侵。

综上,请大家立即动起手来,只需花几分钟时间,轻松规避损失:
1、设置一个足够复杂的密码(例如类似这样的:TOaRWdm4);
2、将SSH端口号修改为非22;

此外,为了进一步提高服务器的安全性,请大家安装防火墙。

别忘了哟,从北京时间7月26日16:00起,凡是IP地址因为Abuse投诉而被封禁、投诉原因为对外攻击(包括SSH密码扫描和大流量泛洪攻击)的,将处以35美元的罚款(包含更换IP地址的费用),48小时内未支付者,永久删除VPS、不协商、不退款。

让我们一起营造一个稳定、通畅的网络环境!
感谢大家的支持!


PS:万一修改SSH端口出现意外,导致无法远程登录,您可以通过VNC连接到VPS排除故障https://clients.tripodcloud.com/index.php?rp=/knowledgebase/5/VNCVPS.html


TripodCloud Team
TRIPODCLOUD NETWORK LIMITED 

Tuesday, December 31, 2019

« 返回