阿里云服务器购买时考虑的因素(购买阿里云服务器后的基本安全配置)
阿里云服务器购买时考虑的因素
购买阿里云服务器后的基本安全配置1.创建实例前,先创建ssh密钥对,只允许密钥对进行远程登录。具体见:https://help.aliyun.com/document_detail/51792.html?spm=5176.2020520101.193.1.CChOuj
2.配置自动快照策略,每日一备份,不过貌似现在这个功能开始收费了。具体:
3.安装安骑士进行服务器安全保护。具体:
4.配置主机访问控制,限制和允许ip访问特定端口。具体:
5.配置安全组,限制和允许ip访问特定端口,默认如下,表示无限制:
具体:
6.配置主机防火墙。具体:
# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
#ssh default 222.209.0.0/21=222.209.0.0~222.209.8.0
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -s 183.222.9.18,222.209.0.0/21,本服务器公网ip -j ACCEPT
#http default
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
# https default
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
# ftp default
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -s 183.222.9.18,222.209.0.0/21,本服务器公网ip -j ACCEPT
# ftp passive
-A INPUT -p tcp -m state --state NEW -m tcp --dport 30000:40000 -s 183.222.9.18,222.209.0.0/21,本服务器公网ip -j ACCEPT
# tomcat default jenkins
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT
# my tomcat
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8090 -j ACCEPT
# my tomcat wiki
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8070 -j ACCEPT
# my tomcat debug
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9999 -s 183.222.9.18,222.209.0.0/21,本服务器公网ip -j ACCEPT
# svn default
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3690 -j ACCEPT
# redis cluster
-A INPUT -p tcp -m state --state NEW -m tcp --dport 7001:7006 -s 183.222.9.18,222.209.0.0/21,本服务器公网ip -j ACCEPT
# redis cluster total line
-A INPUT -p tcp -m state --state NEW -m tcp --dport 17001:17006 -s 183.222.9.18,222.209.0.0/21,本服务器公网ip -j ACCEPT
# mysql default
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -s 183.222.9.18,222.209.0.0/21,本服务器公网ip -j ACCEPT
# my udp
-A INPUT -p udp -m state --state NEW -m udp --dport 8888 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
注:183.222.9.18,222.209.0.0/21表示只允许ip大概222.209.0.0到222.209.8.0和183.222.9.18访问。21的子网掩码为:255.255.248.0,内有2048个主机。故从222.209.0.0往上加,满256进一,一直加完2048,截止的ip就是222.209.8.0
原文地址:http://image.studyofnet.com/5/3003/0030-0341739
- 阿里云服务器怎么搭建环境(阿里云服务器快速配置php环境的方法)
- 阿里云服务器端口和ip(阿里云服务器如何添加安全通信端口?)
- 阿里云服务器怎么设置防御网站(阿里云服务器的一些常用安全优化方法整理)
- vnc连接linux黑屏(阿里云服务器VNC无法连接及黑屏的原因)
- 阿里云服务器可以连接几个面板(阿里云云服务器宝塔面板的安装图文教程详解)
- 阿里云服务器内外网址(阿里云服务器网站发现后门该怎么处理)
- 阿里云服务器搭建linux学习环境(Mac 下阿里云服务器的配置方法)
- 阿里云服务器安全组在哪(阿里云服务器安全组设置规则)
- 阿里云ecs服务器挂了怎么办(阿里云服务器ECS不支持合并多块数据盘怎么办?)
- 阿里云对象存储oss请求次数(阿里云服务器本地上传到OSS对象存储节点)
- 阿里云服务器ecs如何建站(阿里云服务器ECS远程连接Windows实例失败的解决方法)
- 个人如何选择阿里云服务器(个人如何选择阿里云服务器的配置)
- 阿里云服务器ecs入口(阿里云服务器ECS共享型和计算型有什么区别?)
- 阿里云服务器公网ip搭建(阿里云服务器无公网如何上网?)
- 阿里云服务器怎么连接远程桌面(如何阿里云服务器Windows系统远程桌面端口)
- 购买了阿里云服务器之后怎么使用(阿里云服务器怎么买?阿里云服务器购买流程)
- 翼龙贷组织出借人调研 感受鄱阳 借 来的致富路(翼龙贷组织出借人调研)
- 2023新国风戏曲教育寒假集训班汇报演出《戏娃闹元宵》图文报道(2023新国风戏曲教育寒假集训班汇报演出戏娃闹元宵图文报道)
- 九儿《狐踪谍影》出演热血女特警,戏份杀青受关注(九儿狐踪谍影出演热血女特警)
- 红色代表什么(红色代表什么寓意)
- 蓝天代表什么(蓝天代表什么生肖)
- 今天要吃什么(今天要吃什么菜)
热门推荐
- vuekeep-alive源码(vue中keepAlive组件的作用和使用方法详解)
- 数据库创建索引的注意事项
- mysql自定义函数怎么设置(MySQL自定义变量?学不废不收费~)
- docker启动k8s(k3d入门指南之在Docker中运行K3s的详细教程)
- docker 查看目录映射(docker 文件存放路径, 修改端口映射操作方式)
- vue怎么定义router的动态路由(vue.js Router中嵌套路由的实用示例)
- table单元格固定宽度
- python 百度搜索结果(Python模拟百度自动输入搜索功能的实例)
- flash一直在最上方,设置z-index无效
- IIS无法加载svg、woff、woff2字体的解决办法
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9