Basic server network security

數個建議.
1. 更改加強的SSH password
2. 更改SSH port, 由22 到其他不常用的 Port.
3. 使用 iptables 等軟件防火牆, 只開放必要的 port 位, 其他全部限制連入
4. 使用 iptables 等軟件防火牆, 限制由伺服器對外發出的連線, 以防止有伺服器內的後門程式對外發到攻擊
5. 如需使用 Memcache 軟件, 請確保只能由127.0.0.1 連入, 以防止被外部利用來作對外攻擊

參考:
关于利用memcached服务器实施反射DDoS攻击
  • 0 Users Found This Useful
Was this answer helpful?