腾讯云服务器发来站内消息告知:ping不可达,这个报警提示。这让用户摸不着头绪,不知道是什么意思。甚至有用户胡乱猜想是不是我服务器被入侵了, 网站打不开了,还是数据可能被黑等等。其实这只是一个安全告警提示。本文中老魏会详细讲解这个提示的起因和处理办法。
ping不可达的起因
当我们选择使用云服务器建站时,一般服务器都是默认是开放 ping功能的,当接收到外部ping命令的时候,会给予反馈消息,用户端会收到 ping的时长和延迟数据。这个结果对于那些有恶意企图的入侵者来说,不亚于“天上掉下来一块肥肉”,本来他们就是随机扫描的,没指望每一台都能命中。所以出于安全考虑会对服务器“禁止ping”,这样可以禁止外部网络软件随机 ping 到我们的服务器。而设置这个命令的是宝塔面板提供的功能。
开启方法是进入宝塔面板 > 安全,启用禁ping即可,如下图:
宝塔面板启用禁ping
宝塔面板启用禁ping的好与坏
这样做的好处是外界 ping你的服务器,不会有任何反馈了。就像一台关闭了的服务器一样,恶意入侵者会以为这台服务器没打开,自然就放过你寻找别的目标去了。
弊端就是如本文遇到的情况。腾讯云服务器会在你的服务器中默认添加云监控代码,间隔一段时间 ping服务器,以反馈结果来监测服务器是否处于打开状态(类似摸脉搏看看是否人还活着)。所以在宝塔禁ping后,云监控再也接收不到 ping反馈了,就会给你发站内信告知“ping不可达”,通知用户赶紧查看并处理,这其实是常规操作。
其实这个“弊端”也是带引号的,算不上真正的弊端。不过我们经常被这种安全警告,也怪烦的,干脆想办法关闭了吧。
经过与腾讯云客服沟通,老魏找到了关闭这个提示的办法。
关闭ping不可达提示
点我打开腾讯云控制台,搜索“云监控”,进入。
告警配置 > 告警策略 > 告警触发条件 > 编辑,如下图所示:
腾讯云监控 告警配置 告警策略 告警触发条件
去除 ping不可达,保存,如下图所示:
腾讯云监控 告警配置 告警策略 事件告警
看上图你也可以自行添加服务器中某项的告警设置,比如 CPU使用率、内存使用率、硬盘使用率百分比超过某个数值会发信通知你,这样可以随时掌握服务器的状态,做到有备无患。
这样修改后再有云监控ping不可达的情况,就不会通知了。毕竟总被站内信提示有安全警告,不是一个舒服的事儿。这样我们既达到了安全目的,又省却了通知的烦恼。
暂无评论内容