云服务器最基础的安全配置,没有之一

IT狂人日志 2023-07-01 20:27:06

随着公有云服务器的日渐普及,安全问题也就日益突出,本文就来简单讲述一下,云服务器最基础的安全配置。

在IT建设方面,安全是至关重要的,但是再高级的安全策略也是从最基础的、最简单的地方做起的。

第一步,当然是修改管理员账号和密码啦。

无论是Windows Server,还是版本众多的Linux系统,设置一个复杂的管理员密码,无疑是最重要的,密码的长度,至少8位以及,必须包含两个以上的特殊符号、英文大小写以及若干个数字。

Linux系统修改root管理员密码,一个命令就行了:passwd,然后输入两遍新密码即可。

第二步,修改远程登录的端口。

云服务器直接暴露在公网上,所以默认的远程登录端口(windows默认3389,Linux默认22)显然非常不安全。

修改默认端口是必然要做的工作。

对于windows server来说,需要在注册表中修改两项,我比较懒,早就做成批处理文件了,直接右键,以管理员身份运行就行了。

对于Linux系统来说,需要修改ssh的配置文件

vim /etc/ssh/sshd_config

然后找到#Port 22,在这一行的下面,插入一行:

Port 54422  *表示远程登录的端口设置为54422,而不是默认的22

然后按ESC键,输入:wq,保存配置,并且退出。

第三步,系统防火墙中新建入站规则。

也许系统防火墙已经放行了远程登录,但是现在端口变化了,所以,只要系统防火墙开着,就必须新建或者修改入站规则。

如果Linux系统有firewall,那么运行指令:

firewall-cmd --zone=public --add-port=你的端口/tcp --permanent

firewall-cmd --reload

第四步,重启服务。

无论是Windows Server还是Linux,修改端口后,都必须重启服务。

Windows Server中,运行service.msc,首先重启“Remote Desktop Configuration”服务,然后再重启“Remote Desktop Services”服务,千万别搞错顺序,不然中途断开远程连接,别我没提醒你。

Linux系统的话,就是一条命令了:systemctl restart sshd.service。

你以为完成了,想测试一下?别着急,咱们还差一步呢。

第四步,在云控制台的安全组中新建入站规则,放行远程登录。

以上就是云服务器最基础的安全配置了,接下来就是配置快照和备份,今天喝了点小酒,就到这儿了,有机会再分享吧。

2 阅读:439
评论列表
  • 2023-08-13 18:08

    Linux最重要的是禁止ssh密码登录

IT狂人日志

简介:网络工程师,从事IT行业20年,写点原创技术类文章