将您的基础架构放在云上意味着您可以接触到全球的许多人。但是,这也意味着不怀好意的人可以访问您的服务。保护您的云网络非常重要。阿里云提供虚拟专用网络
(VPC),这是一个安全隔离的私有云,将您的弹性计算服务 (ECS) 实例包含在公有云中。您可以通过配置安全组,从公网公开访问VPC,保护流量。
什么是专有网络?
Virtual Private Cloud (VPC)
是您可以完全控制的私有网络。您可以指定网段,并配置路由表和网关。您可以部署阿里云资源,例如ECS实例或负载均衡(SLB)实例。您可以拥有多个 VPC
来建立有关云实例的一些策略。这意味着您可以为 Web 服务器创建一个 VPC,为数据库服务器创建另一个 VPC。
VPC 组件
- 交换机 是连接VPC内不同云资源的基础网络组件。您可以创建交换机将VPC划分为一个或多个子网,它们可以通过内网进行通信。
- vRouter 是 VPC 的中枢,用于连接 VPC 中的 vSwitch,并充当 VPC 与其他网络之间的网关。创建VPC时会自动创建vRouter。
- 私有网段在创建VPC和交换机后,以网段表示法指定VPC的 私有 IP地址范围。您可以使用下表中列出的标准私有网段或其子网作为 VPC 的私有网段,也可以使用自定义网段:
![1](https://img-
blog.csdnimg.cn/img_convert/ab825ae6f09a8264506434a175944b34.png)
什么是安全组?
安全组可以看作是一个虚拟防火墙,它提供网络协议、端口和源 IP 流量的状态数据包检测和数据包过滤,以允许或拒绝对 ECS
实例的访问,以提高安全性。在创建ECS实例时,必须选择安全组,因为安全组是安全隔离的重要手段。
您应该将安全组视为白名单。在创建安全组时,默认情况下会将一些默认规则添加到安全组中。您可以维护安全组,也可以手动添加和修改安全组的规则,实现更细粒度的流量控制。安全组具有一些特征。每个ECS实例必须至少属于一个安全组,但可以同时添加到多个安全组中。安全组有两种分类:
- 基础安全组 最多支持 2000 个私有 IP 地址。可以配置入站和出站规则来允许或拒绝 ECS 实例。
- 高级安全组 适用于企业级场景。它可以包含更多的实例、弹性网卡 (ENI) 和私有 IP 地址,并实现比基本安全组更严格的访问控制级别。
将实例添加到安全组时,还必须遵循一些规则:
- 必须将每个实例添加到一个或多个安全组中。
- 实例挂载的辅助弹性网卡可以分配到与实例不同的安全组。
- 实例不能同时添加到基础安全组和高级安全组中。
创建您的阿里云 VPC
如果要创建阿里云VPC,则需要一个阿里云账号。如果您还没有优惠券,可以在九河云活动期间获得优惠券。
登录到您的云帐户后,转到左侧面板上的 Virtual Private Cloud ,单击 Networking 和 CDN,然后单击
Virtual Private Network:
![2](https://img-
blog.csdnimg.cn/img_convert/55f4ecdf0a0e9764843a73056f6b6f67.png)
您可以查看 VPC 概览以及一些已创建的信息,例如 IPv4 网段 或每个 VPC 上的 vSwitch 和 云实例 的数量。在创建 VPC
之前选择适当的区域:
![3](https://img-
blog.csdnimg.cn/img_convert/0fce636a8ab6ad59e2def5b2ef5403ef.png)
您可以创建新的 VPC。您需要指定 VPC 和 IPv4 CIDR 块的名称。您可以分配 IPv6,也可以不分配。如前所述,在创建 VPC
时,您还需要创建一个 vSwitch。在创建 vSwitch 期间,您必须选择您所在区域的区域。如果您已经创建了一些 ECS 实例,如果您希望它们使用新的
vSwitch,请确保选择它们所在的可用区:
![4](https://img-
blog.csdnimg.cn/img_convert/7ec19ed7ddc8d1153aba4008d0b7277c.png)
您可以在 VPC 概述页面上查看新 VPC 及其详细信息:
![5](https://img-
blog.csdnimg.cn/img_convert/e4cecaadd1deea0b0e5144a5240de2cb.png)
现在,您的 VPC 已创建。您可以创建一个安全组,用于在创建实例期间保护您的 VPC。
为您的 VPC 创建安全组
如果要创建安全组,请转到 ECS 面板:
![6](https://img-
blog.csdnimg.cn/img_convert/06f74266a50411eebd4223d909af5f7e.png)
现在,将左侧面板导航到 “网络和安全 ”,然后单击 “安全组”
![7](https://img-
blog.csdnimg.cn/img_convert/3fd1d6a8d69bc7e96496e112c94d8a0d.png)
在我们的例子中,我们已经创建了一些安全组。让我们通过选择选项创建一个新的。正如我们在安全组部分中所解释的,您可以在创建过程中维护或编辑默认规则。此外,默认情况下会创建基本安全组:
![8](https://img-
blog.csdnimg.cn/img_convert/75d4b96a7fedf7a4747eaf969b8187ee.png)
您可以更改一些值,例如高级安全组的类型和传出规则。您应该为安全组提供指示性名称和适当的描述。
您可以为某些特定场景或 ECS 实例角色创建多个安全组。例如,您可以仅为仅允许端口 、 和 的 Web 服务器创建安全组。您可以删除 ICMP
的规则,以便您的实例不会收到任何 ICMP 请求(用于 ping)。配置安全组是定义默认操作或规则的时刻,这些操作或规则应用于过滤将应用安全组的 VPC 内
ECS 实例的出口和入口流量。现在是战略性地定义默认规则的时刻,但您可以稍后添加特定规则。22``80``443
![9](https://img-
blog.csdnimg.cn/img_convert/d54e188ef7109d7606ced739d48e1dd1.png)
默认情况下,安全组上的出站规则允许从服务器到外部网络的所有流量:
![10](https://img-
blog.csdnimg.cn/img_convert/427a09fa6f765f4fbcc072bb11da5602.png)
如果您对已定义的所有规则进行了预览:
![11](https://img-
blog.csdnimg.cn/img_convert/729fdb00ac9282cca0d6cef5534c3d4f.png)
只需在完成配置后验证安全组的创建。您将在列表中看到默认安全组。默认情况下,没有与VPC或安全性相关的ECS实例:
![12](https://img-
blog.csdnimg.cn/img_convert/48707da7a2981b48c4424c0311133430.png)
为您的VPC和安全组创建ECS实例
我们将创建一个新实例,将 ECS 实例集成到新创建的 VPC 和安全组中。在左侧面板上,滚动到“ 实例和映像
”,然后选择“Instances”。然后,创建一个新的 ECS 实例:
![13](https://img-
blog.csdnimg.cn/img_convert/e946878bf29035441ddc8e91e7b6fe46.png)
选择具有 CPU 和内存的实例规格:
![14](https://img-
blog.csdnimg.cn/img_convert/09d3007b861ebaf875b61c50550cd34c.png)
选择操作系统和磁盘大小:
![15](https://img-
blog.csdnimg.cn/img_convert/aaeaaad7711d3814c1397d69a578f538.png)
配置实例联网。选择我们创建的 VPC。默认情况下,它将选择 vSwitch 以及创建并链接到 VPC 的安全组:
![16](https://img-
blog.csdnimg.cn/img_convert/da7016f2e1e5aaf992702215b2cccdcd.png)
您需要配置如何访问您的 ECS(密码和公钥):
![17](https://img-
blog.csdnimg.cn/img_convert/196e3a77867d0e64a7db0d6cb926dd66.png)
您可以转到下一步:
![18](https://img-
blog.csdnimg.cn/img_convert/5dd7b49bebe2e89784bc1e9505377e83.png)
您将看到对 ECS 配置和订单的审查:
![19](https://img-
blog.csdnimg.cn/img_convert/e925706762e18c2c04ba5c9a5505b5dd.png)
系统将要求您返回控制台或其他页面:
![20](https://img-
blog.csdnimg.cn/img_convert/960d7c0f8edf4f11515313784954a794.png)
您可以返回 ECS 实例列表查看是否已创建。您可以在 ECS 实例列表中看到它:
![21](https://img-
blog.csdnimg.cn/img_convert/f1b2a568bc84981b0df6708d332543dd.png)
您可以通过查看安全组信息来检查实例是否链接到安全组:
![22](https://img-
blog.csdnimg.cn/img_convert/30cc49d6c7bc25094d9953a969d387d7.png)
您的 VPC 将显示存在一个实例:
![23](https://img-
blog.csdnimg.cn/img_convert/97205c9926464e3377f7af3e94e90f30.png)
您可以看到您的新实例位于 VPC 和已创建的安全组中。
结束语
通过ECS控制台在VPC内创建ECS实例时,如果该地域的当前账号下没有创建其他安全组,则会创建默认安全组。默认安全组为基础安全组,网络类型与ECS实例相同。
学习网络安全技术的方法无非三种:
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
第三种就是去找培训。
接下来,我会教你零基础入门快速入门上手网络安全。
网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。
第一阶段:基础准备 4周~6周
这个阶段是所有准备进入安全行业必学的部分,俗话说:基础不劳,地动山摇
第二阶段:web渗透
学习基础 时间:1周 ~ 2周:
① 了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等)为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透,学一学案例的思路,每一个站点都不一样,所以思路是主要的。
③ 学会提问的艺术,如果遇到不懂得要善于提问。
配置渗透环境 时间:3周 ~ 4周:
① 了解渗透测试常用的工具,例如(AWVS、SQLMAP、NMAP、BURP、中国菜刀等)。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
渗透实战操作 时间:约6周:
① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。
⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。
⑦ 了解一句话木马,并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权
以上就是入门阶段
第三阶段:进阶
已经入门并且找到工作之后又该怎么进阶?详情看下图
给新手小白的入门建议:
新手入门学习最好还是从视频入手进行学习,视频的浅显易懂相比起晦涩的文字而言更容易吸收,这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦!
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!