拿到阿里云服务器后的基本安全配置
生活随笔
收集整理的這篇文章主要介紹了
拿到阿里云服务器后的基本安全配置
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
阿里云服務器基本安全配置
1.創建實例前,先創建ssh密鑰對,只允許密鑰對進行遠程登錄。具體見: https://help.aliyun.com/document_detail/51792.html?spm=5176.2020520101.193.1.CChOuj
2.配置自動快照策略,每日一備份,不過貌似現在這個功能開始收費了。具體:
3.安裝安騎士進行服務器安全保護。具體:
4.配置主機訪問控制,限制和允許ip訪問特定端口。具體:
5.配置安全組,限制和允許ip訪問特定端口,默認如下,表示無限制:
具體:
6.配置主機防火墻。具體: # sample configuration for iptables service # you can edit this manually or use system-config-firewall # please do not ask us to add additional ports/services to this default configuration *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT#ssh default 222.209.0.0/21=222.209.0.0~222.209.8.0 -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -s 183.222.9.18,222.209.0.0/21,本服務器公網ip -j ACCEPT#http default -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT# https default -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT# ftp default -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -s 183.222.9.18,222.209.0.0/21,本服務器公網ip -j ACCEPT# ftp passive -A INPUT -p tcp -m state --state NEW -m tcp --dport 30000:40000 -s 183.222.9.18,222.209.0.0/21,本服務器公網ip -j ACCEPT# tomcat default jenkins -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT# my tomcat -A INPUT -p tcp -m state --state NEW -m tcp --dport 8090 -j ACCEPT# my tomcat wiki -A INPUT -p tcp -m state --state NEW -m tcp --dport 8070 -j ACCEPT# my tomcat debug -A INPUT -p tcp -m state --state NEW -m tcp --dport 9999 -s 183.222.9.18,222.209.0.0/21,本服務器公網ip -j ACCEPT# svn default -A INPUT -p tcp -m state --state NEW -m tcp --dport 3690 -j ACCEPT# redis cluster -A INPUT -p tcp -m state --state NEW -m tcp --dport 7001:7006 -s 183.222.9.18,222.209.0.0/21,本服務器公網ip -j ACCEPT # redis cluster total line -A INPUT -p tcp -m state --state NEW -m tcp --dport 17001:17006 -s 183.222.9.18,222.209.0.0/21,本服務器公網ip -j ACCEPT# mysql default -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -s 183.222.9.18,222.209.0.0/21,本服務器公網ip -j ACCEPT# my udp -A INPUT -p udp -m state --state NEW -m udp --dport 8888 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
注: 183.222.9.18,222.209.0.0/21表示只允許ip大概222.209.0.0到222.209.8.0和183.222.9.18訪問。21的子網掩碼為: 255.255.248.0,內有2048個主機。故從 222.209.0.0往上加,滿256進一,一直加完2048,截止的ip就是222.209.8.0
1.創建實例前,先創建ssh密鑰對,只允許密鑰對進行遠程登錄。具體見: https://help.aliyun.com/document_detail/51792.html?spm=5176.2020520101.193.1.CChOuj
2.配置自動快照策略,每日一備份,不過貌似現在這個功能開始收費了。具體:
3.安裝安騎士進行服務器安全保護。具體:
4.配置主機訪問控制,限制和允許ip訪問特定端口。具體:
5.配置安全組,限制和允許ip訪問特定端口,默認如下,表示無限制:
具體:
6.配置主機防火墻。具體: # sample configuration for iptables service # you can edit this manually or use system-config-firewall # please do not ask us to add additional ports/services to this default configuration *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT#ssh default 222.209.0.0/21=222.209.0.0~222.209.8.0 -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -s 183.222.9.18,222.209.0.0/21,本服務器公網ip -j ACCEPT#http default -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT# https default -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT# ftp default -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -s 183.222.9.18,222.209.0.0/21,本服務器公網ip -j ACCEPT# ftp passive -A INPUT -p tcp -m state --state NEW -m tcp --dport 30000:40000 -s 183.222.9.18,222.209.0.0/21,本服務器公網ip -j ACCEPT# tomcat default jenkins -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT# my tomcat -A INPUT -p tcp -m state --state NEW -m tcp --dport 8090 -j ACCEPT# my tomcat wiki -A INPUT -p tcp -m state --state NEW -m tcp --dport 8070 -j ACCEPT# my tomcat debug -A INPUT -p tcp -m state --state NEW -m tcp --dport 9999 -s 183.222.9.18,222.209.0.0/21,本服務器公網ip -j ACCEPT# svn default -A INPUT -p tcp -m state --state NEW -m tcp --dport 3690 -j ACCEPT# redis cluster -A INPUT -p tcp -m state --state NEW -m tcp --dport 7001:7006 -s 183.222.9.18,222.209.0.0/21,本服務器公網ip -j ACCEPT # redis cluster total line -A INPUT -p tcp -m state --state NEW -m tcp --dport 17001:17006 -s 183.222.9.18,222.209.0.0/21,本服務器公網ip -j ACCEPT# mysql default -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -s 183.222.9.18,222.209.0.0/21,本服務器公網ip -j ACCEPT# my udp -A INPUT -p udp -m state --state NEW -m udp --dport 8888 -j ACCEPT-A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
注: 183.222.9.18,222.209.0.0/21表示只允許ip大概222.209.0.0到222.209.8.0和183.222.9.18訪問。21的子網掩碼為: 255.255.248.0,內有2048個主機。故從 222.209.0.0往上加,滿256進一,一直加完2048,截止的ip就是222.209.8.0
總結
以上是生活随笔為你收集整理的拿到阿里云服务器后的基本安全配置的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 有序神经元LSTM:ON-LSTM
- 下一篇: 解决eclipse项目验证缓慢问题