环境情况:
百度智能云,ubuntu1804,系统盘20G,数据盘50G,数据盘挂载点:/opt
安全加固操作
1.禁止ping
目的:为防止网络中的不法分子使用Ping操作来试探云主机的端口,故禁止云主机的Ping操作。
操作:
(1)linux主机配置文件修改:
vim /etc/sysctl.conf
#添加或修改
net.ipv4.icmp_echo_ignore_all = 1
(2)云端设置安全组
在网络和安全中选择安全组会出现安全组和ACL控制两个选项
在安全组中可以新建一个安全组
在其出站和入站中添加规则
一般默认IPV4与IPV6是全部允许,让自身的操作可以发出
入站一般根据自身使用的软件设置对应的端口(可以设置源IP访问)
入站即允许对应端口和信息进入计算机
例如:SSH的22端口,HTTP的80端口
禁止Ping就是ICMP请求,将ICMP请求拒绝
安全组不开放ICMP请求就是拒绝状态
一般就是使用什么端口就开什么端口,有能力就可以源IP指定,让主机更安全
2.不使用root账户登陆
root账户在linux计算机中具有所有权限,为了防止root用户权限的滥用,一般使用普通用户进行登陆,有需要时从普通用户su到root用户,保障