云主機(jī)是基于公共云計(jì)算平臺(tái)而開發(fā)的虛擬服務(wù)器，雖然云主機(jī)用戶有著單獨(dú)的使用權(quán)限，但是與獨(dú)立服務(wù)器租用一樣云主機(jī)一樣會(huì)面臨受到攻擊的危險(xiǎn)。一般來說只要做好以下幾個(gè)方面就可以大大提高服務(wù)器的防御能力。

1、更改系統(tǒng)管理員賬戶的密碼，密碼長度不小于8位并且使用大寫字母/小寫字母/數(shù)字/特殊字符組合；

用戶拿到云主機(jī)后密碼通常會(huì)比較簡單很多時(shí)候往往會(huì)是123456這樣的純數(shù)字。這是因?yàn)榉?wù)商每天要為許多用戶開設(shè)云服務(wù)器如果密碼為用戶設(shè)置的比較復(fù)雜往往容易搞錯(cuò)。所以初始密碼都會(huì)比較簡單，黑客往往會(huì)利用這一點(diǎn)對(duì)密碼進(jìn)行撞庫，而且成功率非常高。

2、更改遠(yuǎn)程登錄端口并開啟防火墻限制允許登錄的IP，防火墻配置只開放特定的服務(wù)端口并對(duì)FTP、數(shù)據(jù)庫等這些不需要對(duì)所有用戶開放的服務(wù)進(jìn)行源IP訪問控制；

3、檢查是否開放了未授權(quán)的端口

windows在CMD命令行輸入netstat/ano，檢查端口；有開放端口的根據(jù)PID檢查進(jìn)程，刪除對(duì)應(yīng)路徑文件（根據(jù)PID檢查進(jìn)程步驟：開始-->運(yùn)行-->輸入“msinfo32”軟件環(huán)境-->正在運(yùn)行的任務(wù)）

linux輸入命令netstat-anp查看

4、安裝專門的查殺病毒防木馬軟件，對(duì)服務(wù)器進(jìn)行全盤病毒掃描和查殺；

如果你的主機(jī)不幸已經(jīng)被黑客撞庫入侵，黑客往往不會(huì)直接對(duì)你的主機(jī)下手。過早的下手往往是直接告訴用戶黑客已經(jīng)入侵了用戶往往會(huì)很快做出反應(yīng)，這無異于是一錘子買賣。因此黑客往往會(huì)在主機(jī)中開一個(gè)隱藏賬戶方便其多次入侵。畢竟每次靠撞庫也是很麻煩的。