阿里云服务器购买时考虑的因素(购买阿里云服务器后的基本安全配置)
阿里云服务器购买时考虑的因素
购买阿里云服务器后的基本安全配置1.创建实例前,先创建ssh密钥对,只允许密钥对进行远程登录。具体见:https://help.aliyun.com/document_detail/51792.html?spm=5176.2020520101.193.1.CChOuj
2.配置自动快照策略,每日一备份,不过貌似现在这个功能开始收费了。具体:
3.安装安骑士进行服务器安全保护。具体:
4.配置主机访问控制,限制和允许ip访问特定端口。具体:
5.配置安全组,限制和允许ip访问特定端口,默认如下,表示无限制:
具体:
6.配置主机防火墙。具体:
# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
#ssh default 222.209.0.0/21=222.209.0.0~222.209.8.0
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -s 183.222.9.18,222.209.0.0/21,本服务器公网ip -j ACCEPT
#http default
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
# https default
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
# ftp default
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -s 183.222.9.18,222.209.0.0/21,本服务器公网ip -j ACCEPT
# ftp passive
-A INPUT -p tcp -m state --state NEW -m tcp --dport 30000:40000 -s 183.222.9.18,222.209.0.0/21,本服务器公网ip -j ACCEPT
# tomcat default jenkins
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
# my tomcat
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8090 -j ACCEPT
# my tomcat wiki
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8070 -j ACCEPT
# my tomcat debug
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9999 -s 183.222.9.18,222.209.0.0/21,本服务器公网ip -j ACCEPT
# svn default
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3690 -j ACCEPT
# redis cluster
-A INPUT -p tcp -m state --state NEW -m tcp --dport 7001:7006 -s 183.222.9.18,222.209.0.0/21,本服务器公网ip -j ACCEPT
# redis cluster total line
-A INPUT -p tcp -m state --state NEW -m tcp --dport 17001:17006 -s 183.222.9.18,222.209.0.0/21,本服务器公网ip -j ACCEPT
# mysql default
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -s 183.222.9.18,222.209.0.0/21,本服务器公网ip -j ACCEPT
# my udp
-A INPUT -p udp -m state --state NEW -m udp --dport 8888 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
注:183.222.9.18,222.209.0.0/21表示只允许ip大概222.209.0.0到222.209.8.0和183.222.9.18访问。21的子网掩码为:255.255.248.0,内有2048个主机。故从222.209.0.0往上加,满256进一,一直加完2048,截止的ip就是222.209.8.0
原文地址:http://image.studyofnet.com/5/3003/0030-0341739
- 阿里云服务器扩容了怎么恢复(一条命令解决阿里云服务器系统盘空间不足问题)
- 阿里云ecs服务器挂了怎么办(阿里云服务器ECS不支持合并多块数据盘怎么办?)
- mysql 安装阿里云(详解如何在阿里云服务器安装Mysql数据库)
- 阿里云服务器远程连不上(阿里云服务器重置后无法远程登录解决方案)
- 阿里云ecs同时连接限制(阿里云ECS端口怎么开?阿里云服务器放行端口图文教程)
- 阿里云服务器加载镜像操作手册(阿里云、腾讯云、小鸟云服务器中安装wdcp图文教程)
- vnc连接linux黑屏(阿里云服务器VNC无法连接及黑屏的原因)
- linux部署tomcat项目(阿里云服务器linux系统搭建Tomcat部署Web项目)
- 阿里云服务器linux怎么使用(阿里云服务器linux系统挂载数据盘图文教程)
- 阿里云mysql如何接入(阿里云服务器安装Mysql数据库的详细教程)
- 阿里云服务器安全组在哪(阿里云服务器安全组设置规则)
- 阿里云轻量级服务器怎么安装宝塔(阿里云服务器安装宝塔面板和配置安全组图文教程)
- 阿里云服务器实例用户名(阿里云服务器新建用户具体方法)
- 两个阿里云账号服务器内网通信(阿里云服务器怎么与租用香港服务器组内网?)
- 阿里云服务器ecs环境配置(阿里云ECS服务器的购买、配置升级和续费教程)
- 阿里ecs云服务器新手上路(如何迁移阿里云服务器ECS实例中的网站?)
- 是不是快乐全被你拿走了(而是你得到的)
- 世界上只有妈妈好(世界上只有妈妈好的歌词)
- 为什么现在社会越来越卷了(现在社会为什么发展那么快呢)
- 直播带货能赚到很多钱吗(直播带货能赚到很多钱吗现在)
- 做网红真的很能赚钱吗(做网红真的很能赚钱吗)
- 10句英语常用(英语常用900句)
热门推荐
- vue项目部署到服务器的nginx(Nginx部署vue项目和配置代理的问题解析)
- css盒子内阴影效果(CSS 实现多彩、智能的阴影效果)
- mysql演示事务提交(MySQL找出未提交事务的SQL实例浅析)
- php 面向对象与面向过程(php面向对象重点知识分享)
- webview获取html(webView加载html图片遇到的问题解决)
- python炫酷烟花源代码(python实现浪漫的烟花秀)
- php语言程序设计基础面向对象(PHP面向对象程序设计之对象的遍历操作示例)
- element加固态(Element Plus实现Affix 固钉)
- docker 启动rabbitmq(docker安装rabbitmq无法进入管理页面的问题)
- dedecms如何使用(使用dedecms制作英文站的技巧说明)
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9