마지막으로 다시는 공격받지 않기를 바랍니다~~
사용자 보안 설정에서 MFA를 바인딩하고 일부 작업에 2차 인증을 추가합니다. 바인딩 프로세스에서는 WeChat이 가상 MFA를 추가해야 합니다. 작업은 비교적 간단합니다. 지침 문서를 직접 참조할 수 있습니다.
자신의 서버를 선택하고 더보기를 클릭하면 시스템을 재설치하면 위와 같은 페이지가 나타난다.
서비스 시장에서 설치해야 할 이미지를 선택하세요. 여기서 제가 선택한 것은 Tencent Cloud Security Hardened Image-centos7
를 선택하시면 됩니다. 비밀번호 또는 직접키를 먼저 사용하여 로그인하세요. 비밀번호를 사용하는 경우, 설정을 위해 임의의 16자리 비밀번호를 사용하는 것을 권장합니다.
드디어 재설치가 시작됐고, 잠시 후 시스템 재설치가 진행될 예정입니다.
여기서는 주로 ssh를 사용하여 서버에 로그인할 수 없는 일부 사람들을 피하기 위해 VNC 로그인 방법을 소개합니다. ssh를 통해 직접 서버에 로그인할 수 있으면 vnc 없이 로그인할 수 있습니다.
VNC 방식을 클릭하여 로그인하면, 로그인한 사용자에게 이름과 비밀번호를 입력하여 서버에 로그인하라는 메시지가 표시됩니다.
콘솔에서 sshkey를 로드해야 하는 경우 서버를 종료해야 합니다.
로딩이 완료된 후 서버 전원을 켜고 ssh를 이용하여 서버에 로그인을 시도해보세요
트럼펫 계정 추가를 원하지 않으시면 수정도 가능합니다 루트로 비밀번호 로그인을 허용하지 않으려면
sysrls 사용자 추가 sudo 목록에서 sysrls 사용자 및 기타 작업에서 사용자를 전환하는 것이 편리합니다.
동시에 보안 그룹 구성을 추가합니다(서버 방화벽 또는 iptables 서비스가 켜져 있는 경우 서버에서 포트 해제도 구성해야 합니다)
사용자 비활성화 방법 로그인
또는 passwd -l user를 사용하여 사용자를 비활성화할 수 있습니다
시스템 강화 및 보안 보호에 관해서는 아직 동생이기 때문에 최선을 다할 수 밖에 없습니다. 트로이 목마에 감염될 가능성을 줄입니다.