史上最安全的阿里云配置,让非法远程打扰你的人一边凉快去!

你所不知道的入侵,你的服务器安全吗?你的数据库安全吗?

请注意安全!你的mongodb已经被黑了!互联网安全生产大过天!,一文中,已经描述了被黑的经历。

做好数据安全备份是不是就万无一失了呢?当然不是,我们不要忘记了,ECS服务是可以被远程登录的。

我在解决这个问题时,看shell的登录日志,发现了这样一个情况,ECS提醒我自您上次成功登录,被错误密码试了多少次,其中有一台服务器我有三个月没登录,提醒我密码错误了六十多次。

那么怎么样的远程登录是最安全的呢?个人认为有下以几点

  • 服务密码复杂到无人能破,这种可能性不大,复杂的密码提高了我的维护成功
  • 服务密码定期改,做为一人有限公司,这也不太现实。我每隔一段时间就要去改一次密码,本来我要记的密码就够多了,用密码本?那玩意也不能保证绝对的安全
  • 让登录的ip受限制,只有某一个ip才能登录,这个好,我喜欢,适合我这种懒人。

方案是好,可我不知道ECS支不支持这种功能啊。于是我查资料连带提工单,把这个事情搞清楚了。

设置单一ip访问

设置单一ip

设置一个段ip访问

把图中的127.0.0.1换成你的公网ip,后面一定要加"/24",例如你的公网ip是192.168.32.2,授权对象这么写"192.168.32.0/24",那么最后一位0就表示任意数字。如果改成这样还有人来试的你的密码,基本上已经能知道搞你的在哪个区域了。那么你就要用更小心的方法来应对了

如何查自己的公网ip,请在百度搜索框中搜索我的ip

设置一个段ip访问

设置两个段ip访问

还是上图,授权对象这么写"192.168.0.0/16",那么你被访问的区域会更大一些。

结尾

互联网应用好,安全一定要摆第一位。如果你还有更好的方法,评论区见!

在这里插入图片描述

  • 0
    点赞
  • 0
    收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页
评论

打赏作者

隔壁老易

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值