本文介绍了阿里云的安全措施,包括云安全中心的病毒查杀、Web应用防火墙、主机防火墙策略、混合云安全实践以及如何管理和限制危险命令。还提供了学习资源,如Linux运维教程,帮助开发者提升技能。
3.阿里云云安全中心进行病毒查杀
4.所有web端口接入阿里云-WEB应用防火墙(按量付费即可,实际消耗一天30-50元左右)
Ali-CDN-Real-IP
5.主机接入阿里云-云防火墙(和WEB防火墙不一样)
拒绝境外所有数据包进入和出去(根据实际情况来)
6.通过混合云的方式接入腾讯主机安全
正则表达式禁止执行telnet和wget等危险命令
(?i)(curl|wget|import|telnet|nc|frpc|rcp|netcat|scp|rsync|php|ruby|bash\s+-i\s+>\s*&\s*/dev/tcp|rm\s+-rf\s+/|mysql|mysqldump|数据库用户名|数据库名)
如果命令误判,则可以将指定命令加入白名单(优先级高),比如禁用了wget,但是wget a.com/a.zip合法,则要单独加白wget a.com/a.zip
白名单正则
(?i)(finalshell|AliSecureCheckAdvanced|sh syncMaster.sh|huorong|runJavaFinder.sh|/usr/bin/which --tty-only --read-alias --read-functions)
7.安装火绒Linux版(需要申请)
8.禁用阿里云的主AccessKey,并新建子用户完成授权,使用子用户的AccessKey调用阿里的API
9.阿里云ECS服务器如果遭到DDOS可以使用原生防护,自动防护并且解除黑洞,无需任何架构调整,适合中小企业
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前在阿里
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
、实战项目、大纲路线、讲解视频,并且后续会持续更新**
1055
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
