云服务器的安全设置常识

已于 2023-08-29 23:30:59 修改
阅读量3.0k 收藏 33
点赞数 21
分类专栏: 计算机基础知识 文章标签: 服务器 安全 阿里云 云服务器的安全设置常识 服务器安全设置
于 2022-06-29 19:12:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45630258/article/details/125527896
版权

1、服务器外置防火墙

服务器安全组,有的叫安全组;有的叫防火墙



2、外置防火墙和内置防火墙

外置防火墙(安全组/防火墙)

内置防火墙(iptables/firewalld)



3、防火墙作用:

防火墙就像一个门,想象一下你的钱藏到你的房间,这时候有一个小偷想要来偷你的钱,小偷需要先溜进你家大门【外置防火墙(安全组/防火墙)】,

然后再溜进你的房间【内置防火墙(iptables/firewalld)】


虽然内置防火墙和外置防火墙一起使用更加安全,但是影响了数据访问的效率了,为了速度,有时候确保安全即可,不用更加安全。



4、购买好服务器,首先设置好外置防火墙

(1) 阿里云服务器:配置放行80、443、ssh端口(ssh端口建议进行修改,不使用默认的22)

(2) 腾讯云服务器:配置放行80、443、ping端口、ssh端口(ssh端口建议进行修改,不使用默认的22)


☺ 购买了腾讯云服务的老铁要注意一下:

创建安全组,配置规则的时候,不要选择放行所有端口,要选择自定义,然后放行80、443、ping、ssh端口



5、修改ssh端口号

☺ 修改22端口思路:

先在外置防火墙放行ssh的默认端口22,然后使用xshell远程连接工具进行连接,

然后在配置文件添加22端口、新端口,然后配置成功后,测试新端口可以用后再注释掉配置文件中的22端口,且禁止外置防火墙的22端口

(1) 在外置防火墙放行默认端口号22

(2) 编辑/etc/ssh/sshd_config文件,添加端口号

vim /etc/ssh/sshd_config
  • 例如:添加端口22、12345,保存后退出

添加两个端口中保留了22端口的目的:防止可能各种权限和配置问题,可以在测试成功后再关闭22端口

  • 新添加的端口号范围建议:大家修改端口时候最好挑10000~65535之间的端口号,10000以下容易被系统或一些特殊软件占用,或是以后新应用准备占用该端口的时候,却被你先占用了,导致软件无法运行


(3) 重启sshd

  • CentOS 7.x 以上系统,执行命令
systemctl restart sshd.service
  • CentOS 6.x 以下系统,执行命令
/etc/init.d/sshd restart

(4) 添加防火墙规则,放行端口修改后的端口

  • 若是centos7 系统:
举例开放12345端口:
★ 开启端口12345: firewall-cmd --zone=public --add-port=12345/tcp --permanent
● 关闭端口12345: firewall-cmd --zone=public --remove-port=12345/tcp --permanent
★ 重新加载:让规则生效: firewall-cmd --reload
★ 查看 zone=public的端口的信息:firewall-cmd --list-ports --zone=public
  • 若是centos6 系统:
# iptables配置文件位置/etc/sysconfig/iptables
# 添加12345端口规则
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 12345 -j ACCEPT
# 保存规则
service iptables save
# 重启服务
service iptables restart

(5) 外置防火墙禁止22端口,添加新配置的端口


(6) 修改xshell的属性中端口号,测试连接成功后,将ssh配置文件的22端口注释掉

  • 修改xshell的属性中端口号,测试连接:

  • 测试连接成功后,将ssh配置文件的22端口注释掉:
vim /etc/ssh/sshd_config



6、开启防火墙只放行需要的端口的意义

不需要随便向外暴露端口,不然会有安全隐患,总有一大堆机器扫描你的端口,尝试接入你的服务。

尤其像redis端口,有可能会导致你中挖矿病毒;还有ssh端口22,公网中每时每刻都有人通过密码字典暴力破解试图登陆你的服务器。



7、总结使用服务器的安全常识

尽量少的对外暴露端口,且尽量修改默认端口号,尽量设置复杂的密码

★ 不使用和不安装来源不明的软件

★ 及时修复系统提示的漏洞以及软件已知的漏洞

★ 定期检查日志

★ 安装防病毒软件: 卡巴斯基免费版能抵抗勒索病毒;安装banip软件,错误5次密码,拒绝24小时,防止暴力破解密码;


尽量少的对外暴露端口

首先暴露必须的端口 http(80)、https(443)、ssh端口(不使用默认的)、ping(腾讯服务器需要);其他需要放行的端口,可以考虑使用nginx 进行代理转发


☺ 修改默认的端口:

比如mysql 默认端口号是3306,需要使用mysql暴露在外的话,建议修改为mysql的配置文件改为其他端口号;

同理,redis 要在公网使用的话,也是建议修改redis配置文件中端口号为其他端口号,不用默认的6379


☺ 设置复杂密码:

可以设置密码的都设置上,且密码不要设置太简单。

比如mysql设置过于弱的密码,也能通过myql织入木马程序;又比如redis放行默认端口6379,然后又不设置redis密码,有可能被植入挖矿程序。



如果本文对你有帮助的话记得给一乐点个赞哦,感谢!

伟庭大师兄
关注
  • 21
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 18
    评论
专栏目录
方便实用的在线客服PHP源码
08-14
php源码 PHP在线客服系统 支持添加客服无限座限、对客服进行评价管理,可对接H5/网页/小程序/公众号/APP多平台, 可在线对客户管理,在线聊天有表情包,对话框中可在线传图片文件等功能 客服系统默认为http。 注意:有安全的需要放行端口关闭防火墙。域名不能开启cdn加速。 以下步骤适用于(linux) centos系统宝塔面板,window见补充教程 建议不要用window系统,用linux服务器宝塔面板安装最优。 第一步:基础环境 推荐配置2核2G 带宽2M以上,低配置也能安装,linux系统速度较快。 服务器20元一个月,香港高速, 要求服务器环境:Centos7.x + 宝塔面板 ,Nginx1.18-1.21, php版本5.6以上7.2以下,Mysql=5.6 客服系统默认为http。 注意:有安全的需要放行端口关闭防火墙。域名不能开启cdn加速。 以下步骤适用于(linux) centos系统宝塔面板,window见补充教程 建议不要用window系统,用linux服务器宝塔面板安装最优。
如何设置阿里云安全?开放和关闭端口很简单
arisono的博客
07-26 3363
阿里云安全概述 阿里云服务器安全设置规则分享,阿里云服务器安全如何放行端口设置教程 在购买阿里云ECS服务器的时候,阿里云会要求客户设置安全,如果不设置阿里云会指定默认的安全。那么,这个安全是什么呢?顾名思义,就是为了服务器安全设置的。安全其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。 很多朋友购买了阿里云服务器,安装了某些服务后发现死活连不上,也没有任何报错,最终发现原来是安全的锅。如果你也有类似情况,不妨检查下安全是否.
阿里云ECS服务器安全常用规则.zip
03-16
文件夹内含有阿里云服务器Linux安全常用规则和阿里云服务器Windows安全常用规则,对建站不太了解的你来说,或许会有用处,每条安全规则都有备注信息,帮助你理解
安全盾防火墙服务器版 v2.0
10-30
安全盾防火墙可以对对网站及服务器的CC与DDOS攻击有着良好的防护与过滤的作用,完美解决因网站被攻击造成的服务器CPU过高,宽带占用过高等问题,V2版更增加了对合策略的支持,完美解决综合攻击.软件特色默认为自动防护模式,无攻击时不启动防护,不会对机器造成任何影响支持IIS.Apache.nginx等多种平台.高效率,低资源占用.按照端口来防护,可自行添加需要保护的端口,不限IP,域名可以自定义放行的域名,在启动防护同时放行部分你不需要防护或者没有受到攻击的域名成熟,完善的防护策略,可以过滤市面上可见的绝大部分攻击类型,兼容多种浏览器,极低的误封可以进行单个IP释放, 支持自动释放黑名单,云同步攻击黑名单.支持一键屏蔽海外IP完全开放的规则设置,多种可自由防护规则搭配合,所有防护效果都为可调整支持抓包防护模式,根据数据包特征来封禁IP附带SQL注入防护,终端保护锁等防入侵功能云黑名单功能,自动同步我们搜集攻击IP
腾讯云ubuntu服务器tomcat访问慢的原因分析及解决方法
01-10
在腾讯云上配了个一元的学生云,开始一切正常,直到配置tomcat开始出现各种莫名其妙的问题。最莫名其妙的是tomcat启动了,端口也 正常监听,安全也放行端口了,然后问题来了。   用浏览器访问tomcat主页,会发现超级慢,浏览器一直在等待服务器的响应,从这里可以看出能够接入8080端口,但是服务器没有返回数据。(这个问题折腾几天)   后来在网上找了无数资料,终于发现了原因。tomcat8.0在腾讯云ubuntu14.04上有bug。 问题原因: 随机数引起线程阻塞。 tomcat不断启动,关闭, 启动关闭。几次后会出现卡死状况。需很久才能加载完成 阿里云同样配置,同样系统,则很难出现卡
华为云服务器安全设置
非著名程序猿
02-04 4102
默认设置安全为Sys-WebServer 常规操作 如果你想放行某个端口,在修改安全规则--> 修改入方向规则---> 添加规则,增加入口IP即可 自定义安全 但是如果你有一个mysql,需要增加限制N个IP才能访问登录,一个个添加未免太麻烦,此时我们可以新建一个安全Mysql-ip 添加完IP后,一定记得关联实例,否则不会生效。 这些配置都做完之后,可以引入到安全Sys-WebServer内 然后配置就完成了。 如此设置的好处是方便统一管理,不用一个个在Sys-We
云服务器到手必做的安全配置-windows篇
YNlanduiyun的博客
03-24 360
一般来说我们的云服务器不需要开启默认以外的其他端口就足以我们搭建网站。很多朋友不知道,其实云服务器买到手之后,需要进行一些安全配置来加强云服务器安全性。这一项的意思是,当你进行密码修改的时候如果我设置的数值是3,那么新修改的密码不能和曾使用的前三次密码相同。我们先进行云服务器密码相关安全配置:服务器管理器-工具-本地安全策略-账户策略-密码策略。初次进入云服务器我们一定要进行如下配置,从而最大程度保护云服务器安全云服务器主机安全增强:安全狗(服务器安全狗)、360、护卫神、火绒、
部署ssl证书后,https还是不能访问,很可能是443端口没有放行
zp315379004的博客
11-13 7719
部署ssl证书后,https不能直接访问,很可能是443端口没有放行 https默认端口是443访问的,如果没有放行443端口的话,是不能访问的 以阿里云服务器+宝塔面板举例,需要在阿里云实例的安全出方向添加443商品放行规则,然后看一下宝塔面板的安全里443端口有没有放行。 ...
云服务器(centos7)新机器安全配置(持续更新)
qq_30054961的博客
12-01 2393
如果买了云服务器,不管是哪家的,默认没有防护服务,除非花钱购买,所以这里总结下,提供给各位 欢迎提供自己的经验,加入到其中,帮助更多人 按照以下配置完成服务器配置,至少可以抵御80%来自互联网的扫描和攻击 禁用22端口,改为其他端口 一、修改SSH配置文件(注意是sshd_config而不是ssh_config,多了个d) vim /etc/ssh/sshd_config 找到“#Port 22”,把两行的“#”号即注释去掉,修改成: Port 22 Port 50500 SSH默认监听端口是22..
【小白】Linux防火墙端口号(开启|状态|关闭)&Linux端口号是否被占用【超详细】
最新发布
wang20000102的博客
01-12 1058
关于查询Linux端口号占用可以分为两个命令 lsof命令 和 netstat命令 linux查询防火墙的端口号和查询端口号是否被占用是linux很重要的步骤,提升自己就要掌握查询防火墙的端口号和查询端口号是否被占用这些基本操作命令。所以加油吧。
详解阿里云服务器添加安全规则(图文教程)
09-29
主要介绍了详解阿里云服务器添加安全规则(图文教程),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
将JavaWeb项目部署在服务器上(Window Server 2012)
12-14
在学习JavaWeb的过程中,开发环境,服务器,数据库都在本地,为了获得更好的学习体验,我尝试将一个Web项目部署在服务器上。 目录: 服务器准备 环境配置 web项目/数据库 一、购买服务器实例 腾讯云/阿里云都有,可以申请学生认证 如果学过linux推荐使用linux系统 linux强大的命令行方便远程管理 由于没有学过linux我就选了windows系统 生成实例后一定要设置安全放行8080端口,如果要使用SSH传输文件,需要放行22端口,系统默认是关闭了这些端口的,设置完后给这个安全添加服务器实例 注意能够ping通只能说明C/S可以进行ICMP协议通信,如果使用http协
云服务器配置tomcat
01-20
服务器阿里云服务器ECS(CentOS 7.3 ) Tomcat版本:Tomcat 9.0.27 一、云服务器添加8080端口 进入云服务器控制台选择安全,并点击安全ID: 给入方向添加端口8080的安全规则: 二、配置并开启Tomcat 1.将Tomcat压缩包复制到到服务器中并解压(位置自行选择) tar -zxvf apache-tomcat-9.0.27.tar.gz#解压apache-tomcat-9.0.27.tar.gz到当前目录 2.进入解压出来的文件夹的bin目录下启动tomcat cd apache-tomcat-9.0.27 cd bin ./startup.
阿里云服务器安装宝塔教程
05-15
使用阿里云服务器安装宝塔面板教程,阿里云百科以ECS云服务器CentOS操作系统为例,安装宝塔Linux面板,先远程连接到云服务器,然后执行宝塔面板安装命令,系统会自动安装宝塔面板,安装完成后会返回面板地址、账号和密码,然后在云服务器安全中开启宝塔面板端口号。阿里云百科来详细说下阿里云服务器安装宝塔面板教程,超简单,一步步跟着操作即可
阿里云windows服务器安全设置(防火墙策略)
09-30
请您根据您的服务器操作系统,下载对应的脚本运行,运行后您的防火墙策略会封禁对外发包的行为,确保您的主机不会再出现恶意发包的情况,为您进行后续数据备份操作提供足够的时间
云上服务器安全加固建议
01-30
云服务器安全加固建议_CJFQHFTIJ340
CentOS Linux服务器安全设置
09-15
主要介绍了阿里云linux服务器安全设置,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全,下面是CentOS服务器安全设置,供大家参考,需要的朋友可以参考下
阿里云linux服务器安全设置(防火墙策略等)
09-15
主要介绍了阿里云linux服务器安全设置,主要是针对防火墙策略等一些补充
阿里云 专有云企业版 V3.8.1 云服务器 ECS 安全白皮书 20190910
04-06
阿里云 专有云企业版 V3.8.1 云服务器 ECS 安全白皮书 20190910
阿里云服务器mysql
11-08
阿里云服务器MySQL是一种在阿里云服务器上运行的MySQL数据库服务。您可以在阿里云上购买MySQL实例,然后在实例中创建和管理数据库。以下是一些关于阿里云服务器MySQL的信息: 1. 阿里云服务器MySQL支持多种版本,包括MySQL 5.5、MySQL 5.6、MySQL 5.7和MySQL 8.0等。 2. 您可以通过阿里云的控制台或API创建和管理MySQL实例,也可以使用MySQL客户端连接到实例并执行SQL命令。 3. 在阿里云服务器上安装和配置MySQL需要一定的技术知识,您需要了解MySQL的基本概念和操作方法,以及Linux系统的基本命令和操作。 4. 如果您需要在阿里云服务器上运行MySQL,建议您使用安全的方式进行配置和管理,例如限制访问IP、设置密码、备份数据等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

伟庭大师兄

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值