阿里云服务器购买时考虑的因素(购买阿里云服务器后的基本安全配置)
阿里云服务器购买时考虑的因素
购买阿里云服务器后的基本安全配置1.创建实例前,先创建ssh密钥对,只允许密钥对进行远程登录。具体见:https://help.aliyun.com/document_detail/51792.html?spm=5176.2020520101.193.1.CChOuj
2.配置自动快照策略,每日一备份,不过貌似现在这个功能开始收费了。具体:
3.安装安骑士进行服务器安全保护。具体:
4.配置主机访问控制,限制和允许ip访问特定端口。具体:
5.配置安全组,限制和允许ip访问特定端口,默认如下,表示无限制:
具体:
6.配置主机防火墙。具体:
# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
#ssh default 222.209.0.0/21=222.209.0.0~222.209.8.0
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -s 183.222.9.18,222.209.0.0/21,本服务器公网ip -j ACCEPT
#http default
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
# https default
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
# ftp default
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -s 183.222.9.18,222.209.0.0/21,本服务器公网ip -j ACCEPT
# ftp passive
-A INPUT -p tcp -m state --state NEW -m tcp --dport 30000:40000 -s 183.222.9.18,222.209.0.0/21,本服务器公网ip -j ACCEPT
# tomcat default jenkins
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
# my tomcat
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8090 -j ACCEPT
# my tomcat wiki
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8070 -j ACCEPT
# my tomcat debug
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9999 -s 183.222.9.18,222.209.0.0/21,本服务器公网ip -j ACCEPT
# svn default
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3690 -j ACCEPT
# redis cluster
-A INPUT -p tcp -m state --state NEW -m tcp --dport 7001:7006 -s 183.222.9.18,222.209.0.0/21,本服务器公网ip -j ACCEPT
# redis cluster total line
-A INPUT -p tcp -m state --state NEW -m tcp --dport 17001:17006 -s 183.222.9.18,222.209.0.0/21,本服务器公网ip -j ACCEPT
# mysql default
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -s 183.222.9.18,222.209.0.0/21,本服务器公网ip -j ACCEPT
# my udp
-A INPUT -p udp -m state --state NEW -m udp --dport 8888 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
注:183.222.9.18,222.209.0.0/21表示只允许ip大概222.209.0.0到222.209.8.0和183.222.9.18访问。21的子网掩码为:255.255.248.0,内有2048个主机。故从222.209.0.0往上加,满256进一,一直加完2048,截止的ip就是222.209.8.0
原文地址:http://image.studyofnet.com/5/3003/0030-0341739
- mysql 安装阿里云(详解如何在阿里云服务器安装Mysql数据库)
- 阿里云服务器无法连接(阿里云香港服务器远程连接不上,本地网络都ping不通服务器)
- aws提供了哪些云服务(AWS与阿里云服务器在国内使用的简单对比评测)
- 阿里云服务器端口和ip(阿里云服务器如何添加安全通信端口?)
- 阿里云服务器防御(阿里云服务器攻击超过云盾防御阀值应该怎么办?)
- 阿里云服务器搭建linux学习环境(Mac 下阿里云服务器的配置方法)
- 阿里云轻量级服务器怎么安装宝塔(阿里云服务器安装宝塔面板和配置安全组图文教程)
- 阿里云服务器安全组在哪(阿里云服务器安全组设置规则)
- 阿里云几个服务器可以备案(阿里云服务器网站备案简单流程说明文档)
- 阿里云服务器加载镜像操作手册(阿里云、腾讯云、小鸟云服务器中安装wdcp图文教程)
- windowsmysql服务在哪里(解决windows service 2012阿里云服务器在搭建mysql时缺少msvcr100.dll文件的问题)
- 阿里云服务器远程连不上(阿里云控制台重置密码重启后无法访问服务器的原因及解决方法)
- 阿里云mysql如何接入(阿里云服务器安装Mysql数据库的详细教程)
- 阿里云服务器怎么连接远程桌面(如何阿里云服务器Windows系统远程桌面端口)
- web项目部署到阿里云服务器上(阿里云的WindowsServer2016上部署php+apache)
- 阿里云服务器使用教程(阿里云服务器安全规则配置详解)
- 于正又推女性古装大剧 杨蓉乔欣演女配,两位女主成 重头戏(于正又推女性古装大剧)
- 乔欣古装女主戏获热度 作为女主,却没吃到红利(乔欣古装女主戏获热度)
- 爱情是什么(爱情是什么最经典的话)
- 乔欣 古装剧中的高颜值(古装剧中的高颜值)
- 怎么才可以财富自由(如何让自己实现财富自由)
- 为什么越来越多年轻人回农村(为什么越来越多年轻人回农村生活)
热门推荐
- 织梦仿站流程图解(织梦sitemap地图实时推送给百度的教程)
- 阿里云网站cdn加速(阿里云CDN刷新链接接口实践)
- css style常用属性(CSS中的content属性使用教程)
- laravel授权使用方法(Laravel 自带的Auth验证登录方法)
- 阿里云ecs所有文件备份到本地(阿里云ECS服务器的系统重装、快照备份、恢复数据回滚教程)
- echarts可视化(swiper+echarts实现多个仪表盘左右滚动效果)
- 移动端touch事件
- mysql事务级别设置(mysql在项目中怎么选事务隔离级别)
- mysql的decimal类型(MySQL数据类型DECIMAL用法详解)
- docker容器关闭后怎么启动(docker批量启动关闭所有容器的操作)
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9