记录华为云服务器(Linux 可视化 宝塔面板)-- 安全组篇

已于 2023-12-01 13:35:04 修改
阅读量1.8k 收藏 22
点赞数 25
分类专栏: 服务器篇 文章标签: 服务器 华为云 linux
于 2023-11-25 08:50:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weicong_ling/article/details/134607065
版权

文章目录

前言

和windows防火墙类似,安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,可以对进出云服务器的流量进行数据包过滤,是一种重要的网络安全隔离手段。我们可以通过配置安全组规则,允许或禁止安全组内的云服务器对公网或私网的访问,从而在云端划分安全域。

安全组说明

安全组的特性

• 安全组是一个逻辑上的分组,可以将同一节点或同一VPC网络内具有相同网络安全隔离需求的云服务器加到同一个安全组内。

• 同一安全组内的云服务器之间默认内网网络互通。

• 在没有设置允许访问的安全组规则的情况下,不同安全组内的云服务器默认内网不通。

• 安全组是有状态的,对于您已允许的入站流量,都将自动允许其流出,反之亦然。

安全组的应用场景

  • 1、允许公网通过HTTP 、HTTPS 、Mysql (3306) 等指定服务协议访问实例
    使用场景:客户在VM实例上架设网站,希望用户能通过HTTP或HTTPS服务访问到网站。

  • 2、只允许特定IP地址远程登录到实例
    使用场景:避免VM实例被黑客远程控制,用户可以修改远程登录端口号,并设置只允许特定的IP地址远程登录到您的VM实例。

  • 3、允许实例访问外部特定IP地址
    使用场景:避免出现对外恶意扫描或发包,用户可以通过安全组设置您的 VM 实例只能访问外部特定IP或端口。

  • 4、拒绝实例访问外部特定IP地址
    使用场景:客户不希望自己的VM实例访问某个特定的外部IP地址,可以通过安全组设置,拒绝实例访问外部特定IP地址。

  • 5、允许账号下某个安全组内的VM实例远程连接实例
    使用场景:用户可以通过配置实现账号下其他安全组内的 VM 实例远程连接到另外一个安全组内的实例上,管理实例。

通过配置安全组规则,可以在同一地域的不同服务器之间实现实现统一的网络访问控制,安全又便捷。

进入安全组

  • 登录云耀云服务器L实例控制台。
  • 单击云耀云服务器L实例卡片,进入资源页面。
  • 在左侧列表中单击“云耀云服务器L实例”,单击云服务器名称,进入云服务器详情页面。
  • 选择“安全组”页签,单击“添加规则”,添加如下规则配置。

如下图显示,默认安全组有四个
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

添加基本规则

优先级策略类型协议端口源地址描述
100允许IPv4TCP:33060.0.0.0/0允许访问MySQL数据库。
100允许IPv4TCP:90900.0.0.0/0允许访问phpMyAdmin数据库管理工具。
100允许IPv4TCP:88880.0.0.0/0允许访问宝塔面板。
100允许IPv4TCP:4430.0.0.0/0允许使用HTTPS协议访问应用管理页面。
100允许IPv4TCP:800.0.0.0/0允许使用HTTP协议访问应用管理页面。

点击添加规则,并可批量添加多条
在这里插入图片描述

添加自定义规则

例如

优先级策略类型协议端口源地址描述
100允许IPv4TCP:80010.0.0.0/0设置官网页面端口
100允许IPv4TCP:90010.0.0.0/0设置官网API端口

22端口:Linux远程ssh连接端口。
3389端口:Windows远程桌面服务端口。
80端口:使用HTTP服务访问网站。
443端口:使用HTTPS服务访问网站。
21端口:FTP服务上传和下载文件。
ICMP:使用ping功能。

如有启发,可点赞收藏哟~

运维 Tips | 宝塔Linux面板安装使用及安全配置那些事,新手站长必知!
WeiyiGeek 唯一极客IT知识分享
06-13 1063
[知识是人生的灯塔,只有不断学习,才能照亮前行的道路]0x00 前言简述描述: 宝塔 Linux 面板服务器工具实际上UP很早就听说过,但一直没有使用过,可能是作为一名专业运维不太喜欢有界面的东西(PS: 开玩笑,主要是没时间去折腾),正好作者在腾讯云上买了五年的轻量服务器主机,日常主要用于个人博客以及工具站使用(PS: 欢迎访问 weiyigeek.top),日常运维以及修改文件都是通过SS...
阿里云Linux服务器配置及问题解决.docx
03-19
阿里云Linux服务器环境配置如Java、Mysql、JDK安装等
宝塔服务器安全设置
恐咖兵糖的博客
01-19 1181
在安装宝塔面板之后,可以进行一些安全设置以加强服务器安全,部分设置可以在面板设置中可以找到,也可以使用一些服务器提供商提供的安全服务 面板设置 修改别名 登录密码设置 修改宝塔面板端口,默认安装后是8888端口,可以修改为8888-65535之间任意未被使用的端口 开启BasicAuth认证,类似可使用Google身份认证 设置只允许域名访问面板,没人知道你的面板域名也就没有办法面板登录 设置访问授权IP,只允许特定ip访问。如果你有固定ip的话,这是一个很好地办法 绑定宝塔面板账号宝塔注册 使用面板SS
Linux 安全基础--用户(用户组)
wangkaiblog的专栏
10-21 1239
1.与一个进程相关联的用户ID和组I
宝塔安全组问题
qq_56458510的博客
02-25 1084
使用宝塔时必须打开8888端口,之前我以为就是在阿里云的安全组里设置,到后来发现我设置的没有被应用,应该在实例里面找到相对应的安全组 点击安全组配置,加入一个安全组然后开启如下端口 ...
Linux(6)-云服务器安全组和域名解析配置
BoringError的博客
05-17 2283
文章目录一、基本操作二、Java配置三、Docker配置四、Nginx配置五、安全组配置六、域名配置七、Https配置 一、基本操作 二、Java配置 三、Docker配置 四、Nginx配置 五、安全组配置 六、域名配置 七、Https配置 ...
ssh linux开发安全组命令,关于安全组规则(SSH,RDP,ping,FTP)的典型应用
weixin_29406875的博客
04-30 594
本篇文章给大家带来的内容是关于安全组规则(SSH,RDP,ping,FTP)的典型应用,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。安全组规则的典型应用本文介绍了安全组规则的典型应用。文档同时适用于经典网络和 VPC 网络实例。添加安全组规则的具体操作,请参考文档:添加安全组规则。本文列举的典型应用包括:SSH 远程连接 Linux 实例RDP 远程连接 Windows 实例公网...
宝塔Linux可视化运维面板-详细教程2024
炀炀的专栏
05-30 3523
生产环境的Web服务器多数都是Linux操作系统。包括云服务器在内,都是通过命令行进行服务器的运维和管理。本文详细介绍如何通过宝塔面板实现可视化服务器管理。
centOS和宝塔linux面板详细使用
m0_64012205的博客
11-08 901
本文章可是用于个人发布项目,也可以用于团队上线项目参考. 前提:买一个服务器,一个域名 (个人使用和平时练习可以不买域名) linux系统如下操作: 国内服务器:如阿里云 腾讯云 1.先安装centOS系统,因为系统原因,没有可视化页面,所以要安装宝塔linux,(宝塔linux可视化页面) 阿里云安装centOS会让填写一个用户名和密码,有时用户名默认为root,安装完之后SSH Port默认为22. 2.在安装宝塔linux之前:需要安装一个软件: Bitvise SSH Cli...
教程:使用华为云服务器搭建自己的网站(vue+nodejs+mysql)
陆克成长记
05-24 2504
使用云服务器搭建属于自己的网站,从服务器、前端、后端、数据库一步到位
linux安全设置
03-06
####操作系统口令加固#### sed -i '/^PASS_MAX_DAYS[:space:]*[:digit:]*/c\PASS_MAX_DAYS\t90' /etc/login.defs sed -i '/^PASS_MIN_DAYS[:space:]*[:digit:]*/c\PASS_MIN_DAYS\t0' /etc/login.defs sed -i '/^PASS_MIN_LEN[:space:]*[:digit:]*/c\PASS_MIN_LEN\t8' /etc/login.defs sed -i '/^PASS_WARN_AGE[:space:]*[:digit:]*/c\PASS_WARN_AGE\t7' /etc/login.defs chmod 600 /etc/login.defs
手把手教学使用宝塔面板部署前后端分离项目(全面详细)
黄团团的个人博客
07-01 5752
平日里我们的前后端项目基本上都是通过linux系统提供的命令窗口去部署,有没有一种更简单可视化的方式去部署我们自己的项目呢,答案是有的,本篇博客就是手把手教学如何通过一个可视化的页面去部署我们自己开发的前后端分离项目。
【转帖】Linux 安全组件比较和介绍
Deans
02-22 419
Linux审计子系统(Linux Aduit Subsystem) LAus可以用来监控文件访问和操作系统的一些情况,是linux为了通过evl-4级认证的一个完全策略。从下面的一个连接可以大体的推断其支持的 kernel和各发行版,http://www.securityfocus.com/bid/12309,尽管这是一个bug报告。 SELinux SELinux 是 2.6 版本的 ...
Linux账户安全
最新发布
dzqxwzoe的博客
06-02 771
在Limux操作系统中,每一个文件和程序都归属于一个特定的 “用户”。每个用户都由一个唯一的身份来标识,这个标识称为用户ID (UserID, UID系统中的每一个用户也至少需要属于一个“用户分组”,即由系统管理员所建议的用户小组,这个小组中包含着许多系统用户。与用户一样,用户分组也是由一个唯一的身份来标识的,该标识称为用户分组ID (GroupIDGID)。用户可以归属于多个用户分组。对某个文件或程序的访问是以它的UID和GID为基础的。一个执行中的程序继承了调用它的用户的权利和访问权限。
linux查询安全组命令,Linux服务器安全加固参考
weixin_39610678的博客
05-16 623
Linux服务器安全加固参考Linux系统由于其出色的性能、稳定性、开放源代码的灵活性和可扩展性,以及较低廉的成本,而受到互联网业界广泛关注和应用。这里我结合网上小伙伴的经验和自己收获总结。对Linux服务器安全、防火墙配置和服务器加固方案进行简单的讲解,防止网络上的攻击,文章主要是分享交流参考,欢迎各位大佬指点。服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成...
Linux&网络安全Linux操作系统安全配置(超全超详细)
m0_59598029的博客
01-30 2298
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。用户公钥文件保存路径,默认为用户的home目录下.ssh隐藏文件夹中的authorized_keys,建议更换到其他目录,防止丢失或者被恶意登陆者在默认的这个路径中找到篡改。4.设置密码复杂程度,允许重试3次,新密码必须与旧密码有4位不同,最小位数6位,大写字母至少包含2位,小写字母至少包含3位,特殊字母个数至少包含1位。
怎么检查linux安全组配置,怎样查看安全组规则是否生效
weixin_32871457的博客
05-15 4052
怎样查看安全组规则是否生效?假设您在实例里安装了Web服务,并在一个安全组里添加了一条安全组规则:公网入方向,允许所有IP地址访问实例的TCP 80端口。Linux实例如果是安全组中的一台Linux实例,按以下步骤查看安全组规则是否生效。1、使用用户名密码验证连接Linux实例。2、运行以下命令查看TCP 80是否被监听。netstat -an | grep 80如果返回以下结果,说明TCP 80...
华为云云耀云服务器L实例评测|部署宝塔及使用宝塔管理服务器
qq_37116560的博客
09-16 452
华为云云耀云服务器L实例的安全组是一个虚拟网络访问控制工具,用于限制或允许某些IP地址和端口号的访问。当您创建华为云云耀云服务器L实例时,系统会自动为您创建一个默认的安全组,但您也可以根据自己的需求创建自定义的安全组。配置安全组后,可以有效地控制对华为云云耀云服务器L实例的访问,可以限制来自特定IP地址和端口号的访问,也可以允许来自特定IP地址和端口号的访问。这样可以防止未经授权的访问和攻击,提高华为云云耀云服务器L实例的安全性。
关于Linux系统安全策略设置操作
qq_61523293的博客
05-17 680
Linux系统其实大都默认安装了这个软件可以给系统提供一些比较基础可靠的防护。Linux本身是具有两个安全防火墙用来对系统有基础的防护,第一个保护的防火墙就是由iptables通过IP过滤机制来构成,因为iptabales可以较为直观地对系统的运行情况等起到监视作用,可以较为直接地阻挡一些恶意的攻击,来保护系统让系统不被破坏攻击。服务是否应用了libwrapped库文件来反映tcp_wrappers防火墙的局限性,如果有应用到则可以使用这个防火墙,如果没有应用到,这个防火墙的使用可能就会充满坎坷。
服务器小白配置指南:牛客网+华为云+宝塔面板
"本文介绍了如何利用牛客网、华为云宝塔面板的活动,为编程初学者或大学生配置一台入门级服务器,包括注册购买、安装Linux系统、安装和使用宝塔面板的详细步骤。" 在当前数字化时代,拥有自己的服务器对于学习...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值