腾讯云服务器，1433端口攻击

我在/etc/hosts.allow开发了自己的ip才可以登录，其它ip全部封禁了。
而且ssh连接端口也改了，并只开放了自己的ip和本机登录。
我还在防火墙规则中设置了

但是最近还是提示给利用了。
同时还有/root/.ssh中给写入别人的ssh配置。

还是服务器的出战规则没有配置的问题，关闭1433端口的出战规则就行了。
iptables -A OUTPUT -s 0.0.0.0/0 -p tcp --dport 1433 -j DROP

入侵的手段不只是通过ssh。应检查下程序及所引用的框架、中间件等是否存在漏洞

是腾讯云提示的？服务器是否需要主动访问外网，不需要的话你禁止服务器访问外网。检查下你服务器主动连接的外网地址是否都是正常连接。

好好看看有没有被别人写进去马吧以绝后患