我的个人博客也是被攻击了挺多次,也算是有点经验,大概写一下吧
1. 放在公网上的服务一定要加密码,否则一定会被攻击,而且密码不能是简单的那种。哪怕是容器也会被攻击的。
2. 做好备份,最好是做定时备份,这样即使被攻击了也有恢复的希望
3. 云服务器的告警通知一定要开着,及时发现及时处理
4. 注意加防火墙,防范注入攻击
5. 利用好 云服务商的ip名单功能,如果是特定ip的攻击可以拦截住
下面放一些我的博客服务器被攻击过几次的记录文章吧 -_-||,希望有所帮助:
博客被注入攻击的记录Jenkins容器遭到挖矿程序入侵后的梳理和解决关于博客数据库的数据被勒索和数据恢复服务器被meow攻击,Elasticsearch数据被删除记一次服务器疑似watchbog挖矿病毒入侵
