隨著公有云服務器的日漸普及,安全問題也就日益突出,本文就來簡單講述一下,云服務器最基礎的安全配置。
在IT建設方面,安全是至關重要的,但是再高級的安全策略也是從最基礎的、最簡單的地方做起的。
第一步,當然是修改管理員賬號和密碼啦。
無論是windows Server,還是版本眾多的linux系統,設置一個復雜的管理員密碼,無疑是最重要的,密碼的長度,至少8位以及,必須包含兩個以上的特殊符號、英文大小寫以及若干個數字。
Linux系統修改root管理員密碼,一個命令就行了:passwd,然后輸入兩遍新密碼即可。
第二步,修改遠程登錄的端口。
云服務器直接暴露在公網上,所以默認的遠程登錄端口(windows默認3389,Linux默認22)顯然非常不安全。
修改默認端口是必然要做的工作。
對于windows server來說,需要在注冊表中修改兩項,我比較懶,早就做成批處理文件了,直接右鍵,以管理員身份運行就行了。
對于Linux系統來說,需要修改ssh的配置文件
vim /etc/ssh/sshd_config
然后找到#Port 22,在這一行的下面,插入一行:
Port 54422 *表示遠程登錄的端口設置為54422,而不是默認的22
然后按ESC鍵,輸入:wq,保存配置,并且退出。
第三步,系統防火墻中新建入站規則。
也許系統防火墻已經放行了遠程登錄,但是現在端口變化了,所以,只要系統防火墻開著,就必須新建或者修改入站規則。
如果Linux系統有firewall,那么運行指令:
firewall-cmd --zone=public --add-port=你的端口/tcp --permanent
firewall-cmd --reload
第四步,重啟服務。
無論是Windows Server還是Linux,修改端口后,都必須重啟服務。
Windows Server中,運行service.msc,首先重啟“Remote Desktop Configuration”服務,然后再重啟“Remote Desktop Services”服務,千萬別搞錯順序,不然中途斷開遠程連接,別我沒提醒你。
Linux系統的話,就是一條命令了:systemctl restart sshd.service。
你以為完成了,想測試一下?別著急,咱們還差一步呢。
第四步,在云控制臺的安全組中新建入站規則,放行遠程登錄。
以上就是云服務器最基礎的安全配置了,接下來就是配置快照和備份,今天喝了點小酒,就到這兒了,有機會再分享吧。
