@sicko服务器被当成肉鸡,关于安全防护上,有什么建议 中发帖

今天突然记起来有一台RN机器也安装nezha探针(旧版) 
登上去看,果然,SSH-KEY都占好位了,Docker 镜像好几个代理变现、门罗币挖矿 
清理之后 想迁移原来的项目服务,问了AI,AI不建议直接下载项目,要导出数据库方式然后再拉取部署,这让我意识到安全性问题 
大伙一般怎么做的?假如迁移服务器,直接下载项目,复制粘贴运行?还是密钥管理上做更多安全冗余,每次迁移会更换项目密钥(可能有点繁杂)
 
 
Back to Top