![每晚重启 Linux 安全吗?[被攻击]](https://linux22.com/image/669587/%E6%AF%8F%E6%99%9A%E9%87%8D%E5%90%AF%20Linux%20%E5%AE%89%E5%85%A8%E5%90%97%EF%BC%9F%5B%E8%A2%AB%E6%94%BB%E5%87%BB%5D%20.png)
每晚使用重启命令重启 VPS 安全吗?我每天都会受到约 30 分钟的攻击,我非常确定如果他们能够攻击,他们会不停地攻击。
我联系了托管服务提供商,他们说他们没有发现任何可疑的东西,也没有人在攻击我。但是 WinSCP/Putty 命令执行很滞后。我被困在角落里,无法确定我遭遇了哪种攻击。重启会有帮助吗?
答案1
您究竟是如何发现自己受到攻击的?有非常棒的工具可以采取措施,例如 fail2ban。如果您通过日志发现自己遭受了 DoS/DDoS/暴力攻击,则可以配置它来分析日志并创建 iptables 规则来阻止攻击主机。
编辑:您还可以使用 iptables“recent”模块,如下所示:
iptables -t filter -I INPUT -p all --dport 25565 -i eth0 -m state --state NEW -m recent --set
iptables -t filter -I INPUT -p all --dport 25565 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 -j DROP
这样每分钟只能在您的 25565 端口上进行 5 次点击。当然,您必须根据自己的需要进行调整,因为我不知道您的应用程序在网络中是如何工作的……
编辑:这是你使用 iptables 记录到你的 MySQL 服务的连接的方法:
iptables -t filter -I INPUT -p all --dport 3306 -m state --state NEW -j LOG --log-prefix "MySQL connection: " --log-level info
日志将显示在您的 /var/log/syslog 文件中。您可以grep像这样过滤对您重要的内容:
tail -f /var/log/syslog | grep "MySQL connection"
另外,您可以使用此命令查看主机与您的 VPS 维护了多少个连接:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
希望这可以帮助!
答案2
回答这个问题,每晚重启典型的 Linux 服务器是安全的,除非您的服务非常脆弱,或者您的业务案例无法容忍重启造成的停机时间。VPS 服务器重新启动时通常是同一台机器,但云服务器(例如 AWS、GCE)可能需要重新配置。
然而,正如评论者所说,您没有提供太多表明受到攻击的信息。虽然您可能每天受到攻击 30 分钟,但这种情况似乎不太可能。在缓慢期间检查您的日志文件和系统指标(例如,负载、内存和交换使用情况、来自客户端的网络延迟)。在这段时间内检查 cron 也可能是值得的,以防正在运行的作业导致速度缓慢。
如果你是受到攻击后,重新启动不太可能有帮助。