㈠ 阿里雲輕量伺服器的資料庫賬戶跟密碼哪裡查
伺服器是用的空白的linux還是裝的wp或者其他,要是密碼忘了,就敲命名,後者在應用詳情裡面可以看見,還不會的話可以找額代解決
㈡ 為什麼我的阿里雲 ECS 資料庫密碼總被莫名篡改
伺服器安全這問題,很重要,之前伺服器被黑,管理員賬號也被篡改,遠程埠也
登陸不了了。,在網上搜索了一些伺服器安全設置以及防黑的文章,對著文章,我
一個一個的設置起來,費了好幾天的時間才設置完,原以為會防止伺服器再次被黑
,沒想到伺服器竟然癱瘓了,網站都打不開了,無奈對伺服器安全也是一竅不通,
損失真的很大,資料庫都損壞了,我哪個後悔啊。娘個咪的。最後還是讓機房把系
統重裝了。找了幾個做網站伺服器方面的朋友,咨詢了關於伺服器被黑的解決辦法
,他們建議找國內最有名的伺服器安全的安全公司來給做安全維護,找了sinesafe
,伺服器被黑的問題,才得以解決。
一路的走來,才知道,伺服器安全問題可不能小看了。經歷了才知道,伺服器安全
了給自己帶來的也是長遠的利益。 希望我的經歷能幫到樓主,幫助別人也是在幫
助我自己。
下面是一些關於安全方面的建議!
建站一段時間後總能聽得到什麼什麼網站被掛馬,什麼網站被黑。好像入侵掛馬似
乎是件很簡單的事情。其實,入侵不簡單,簡單的是你的網站的必要安全措施並未
做好。
一:掛馬預防措施:
1、建議用戶通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程序。
2、定期對網站進行安全的檢測,具體可以利用網上一些工具,如sinesafe網站掛
馬檢測工具!
序,只要可以上傳文件的asp都要進行身份認證!
3、asp程序管理員的用戶名和密碼要有一定復雜性,不能過於簡單,還要注意定期
更換。
4、到正規網站下載asp程序,下載後要對其資料庫名稱和存放路徑進行修改,數據
庫文件名稱也要有一定復雜性。
5、要盡量保持程序是最新版本。
6、不要在網頁上加註後台管理程序登陸頁面的鏈接。
7、為防止程序有未知漏洞,可以在維護後刪除後台管理程序的登陸頁面,下次維
護時再通過ftp上傳即可。
8、要時常備份資料庫等重要文件。
9、日常要多維護,並注意空間中是否有來歷不明的asp文件。記住:一分汗水,換
一分安全!
10、一旦發現被入侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。
11、對asp上傳程序的調用一定要進行身份認證,並只允許信任的人使用上傳程序
。這其中包括各種新聞發布、商城及論壇程
二:掛馬恢復措施:
1.修改帳號密碼
不管是商業或不是,初始密碼多半都是admin。因此你接到網站程序第一件事情就
是「修改帳號密碼」。帳號
密碼就不要在使用以前你習慣的,換點特別的。盡量將字母數字及符號一起。此外
密碼最好超過15位。尚若你使用
sql的話應該使用特別點的帳號密碼,不要在使用什麼什麼admin之類,否則很容易
被入侵。
2.創建一個robots.txt
Robots能夠有效的防範利用搜索引擎竊取信息的駭客。
3.修改後台文件
第一步:修改後台里的驗證文件的名稱。
第二步:修改conn.asp,防止非法下載,也可對資料庫加密後在修改conn.asp。
第三步:修改ACESS資料庫名稱,越復雜越好,可以的話將數據所在目錄的換一下
。
4.限制登陸後台IP
此方法是最有效的,每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩
點每次改一下咯,安全第一嘛。
5.自定義404頁面及自定義傳送ASP錯誤信息
404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。
ASP錯誤嘛,可能會向不明來意者傳送對方想要的信息。
6.慎重選擇網站程序
注意一下網站程序是否本身存在漏洞,好壞你我心裡該有把秤。
7.謹慎上傳漏洞
據悉,上傳漏洞往往是最簡單也是最嚴重的,能夠讓黑客或駭客們輕松控制你的網
站。
可以禁止上傳或著限制上傳的文件類型。不懂的話可以找專業做網站安全的
sinesafe公司。
8. cookie 保護
登陸時盡量不要去訪問其他站點,以防止 cookie 泄密。切記退出時要點退出在關
閉所有瀏覽器。
9.目錄許可權
請管理員設置好一些重要的目錄許可權,防止非正常的訪問。如不要給上傳目錄執行
腳本許可權及不要給非上傳目錄給於寫入權。
10.自我測試
如今在網上黑客工具一籮筐,不防找一些來測試下你的網站是否OK。
11.例行維護
a.定期備份數據。最好每日備份一次,下載了備份文件後應該及時刪除主機上的備
份文件。
b.定期更改資料庫的名字及管理員帳密。
c.借WEB或FTP管理,查看所有目錄體積,最後修改時間以及文件數,檢查是文件是
否有異常,以及查看是否有異常的賬號。
㈢ 阿里雲的伺服器ecs怎麼配置
第一步:收集Xshell登陸信息
登陸阿里雲管理中心,點擊「雲伺服器ECS」,點擊「實例」,看到伺服器信息頁面,點擊「管理」(如圖)在此信息中查看公網IP地址
阿里雲伺服器ECS配置全解
第二步:進入命令界面
打開 Xshell 4 ,點擊「用戶身份驗證」,輸入主機(公網IP),『確定』後輸入用戶名和密碼連接(如圖)
阿里雲伺服器ECS配置全解
第三步:更新並安裝yum源
#yum check-update 檢查可更新的所有軟體包
#yum update 下載更新系統已經安裝的軟體包
#yum install vsftpd -y 成功安裝yum源
第四步:創建FTP用戶
#service vsftpd start 啟動vsftpd
#useradd -p /alidata/www/wwwroot -s /sbin/nologin koothon 添加賬戶(此用戶名即為FTP用戶名,會在home文件下生成以用戶名命名的文件夾)
#passwd koothon 修改密碼(此密碼即為FTP的連接密碼)
確認密碼:在輸入密碼的時候,不顯示輸入的內容,兩次確認密碼一致就可以了
#chkconfig vsftpd on 設置為開機啟動
第五步:連接FTP上傳文件
登陸阿里雲下載文件:http://market.aliyun.com/proct/12-121590002-cmgj000262.html?spm=5176.7150518.1996836753.5.ngTItZ 解壓後會生成一個新的名為「sh-1.4.1」文件夾;
連接FTP解壓得到的「sh-1.4.1」文件夾上傳到根目錄下;
第六步:安裝環境
# cd /home/username 登陸伺服器進入根目錄
#chmod -R 777 sh-1.4.1 文件夾得安裝許可權
# cd sh-1.4.1 進入cd sh-1.4.1目錄
# ./install.sh 執行安裝命令
Please select the web of nginx/apache, input 1 or 2 : 1(自選nginx/apache版本:1、2);
Please select the nginx version of 1.0.15/1.2.5/1.4.4, input 1 or 2 or 3 : 3 (自選nginx版本:1、2、3)
Please select the mysql version of 5.1.73/5.5.35/5.6.15, input 1 or 2 or 3 : 3(自選mysql版本:1、2、3);
You select the version : 以下是選擇的版本:web : nginxnginx : 1.4.4php : 5.5.7mysql : 5.6.15Enter the y or Y to continue:y 輸入y或Y繼續:Ywill be installed, wait … (環境安裝中需要等待半小時左右)
看到如圖界面,那麼恭喜你環境安裝成功了!
阿里雲伺服器ECS配置全解
第七步:查看環境配置和安裝網站
#netstat -tunpl 此命令用戶查看服務及埠
在sh-1.4.1目錄輸入 #cat account.log 就能看到ftp和mysql的密碼
第四步:配置自己的網站
根據ftp用戶名密碼連接到伺服器將「phpwind」程序刪除,上傳自己的網站程序
解析已經備案域名到雲伺服器
管理資料庫http://www.xxxx.com/phpmyadmin
㈣ 阿里雲怎麼查看mysql資料庫密碼
方法/步驟 通過行雲服務雲管家登陸ECS主機 通過公網IP訪問 輸入操作系統用戶名密碼登陸,一般用root登陸 登陸成功後進入命令行界面 如果使用 MySQL 資料庫忘記了賬號密碼,可以通過調節配置文件,跳過密碼的方式登資料庫
㈤ 阿里雲提供幾種找回密碼的方法分別是怎麼處理的
一、登錄萬網,會員登錄,點擊「我的主機」,主機名即主機管理控制台的登錄名;如忘記密碼,選擇主機業務,點擊「更多操作」中的「重置密碼」,可重置「主機管理控制台密碼」;
二、如需查看主機更多信息,可以通過對主機業務進行「管理」,可登至"主機管理控制台"進行修改
三、進入"主機管理控制台"後,在站點信息中查看主機管理控制台的登錄名,如忘記密碼,在此可以重置主機管理控制台、FTP登陸及資料庫管理密碼;
4ok,阿里雲主機管理控制台用戶名、密碼成功找回,你可根據相關的功能按鈕進行相應的修改調整!
㈥ 阿里雲ECS伺服器創建的資料庫如何使遠程伺服器能連接
連接阿里雲ECS伺服器創建的資料庫:
戶可以使用不同的資料庫客戶端或命令行語句訪問ECS資料庫:
客戶端:Mysql-Front
首先,啟動Mysql-Front後會有一個添加對話的對話框彈出,在名稱處可輸入任意名稱。
