随着公有云服务器的日渐普及,安全问题也就日益突出,本文就来简单讲述一下,云服务器最基础的安全配置。
在IT建设方面,安全是至关重要的,但是再高级的安全策略也是从最基础的、最简单的地方做起的。
第一步,当然是修改管理员账号和密码啦。
无论是Windows Server,还是版本众多的Linux系统,设置一个复杂的管理员密码,无疑是最重要的,密码的长度,至少8位以及,必须包含两个以上的特殊符号、英文大小写以及若干个数字。
Linux系统修改root管理员密码,一个命令就行了:passwd,然后输入两遍新密码即可。
第二步,修改远程登录的端口。
云服务器直接暴露在公网上,所以默认的远程登录端口(windows默认3389,Linux默认22)显然非常不安全。
修改默认端口是必然要做的工作。
对于windows server来说,需要在注册表中修改两项,我比较懒,早就做成批处理文件了,直接右键,以管理员身份运行就行了。
对于Linux系统来说,需要修改ssh的配置文件
vim /etc/ssh/sshd_config
然后找到#Port 22,在这一行的下面,插入一行:
Port 54422 *表示远程登录的端口设置为54422,而不是默认的22
然后按ESC键,输入:wq,保存配置,并且退出。
第三步,系统防火墙中新建入站规则。
也许系统防火墙已经放行了远程登录,但是现在端口变化了,所以,只要系统防火墙开着,就必须新建或者修改入站规则。
如果Linux系统有firewall,那么运行指令:
firewall-cmd --zone=public --add-port=你的端口/tcp --permanent
firewall-cmd --reload
第四步,重启服务。
无论是Windows Server还是Linux,修改端口后,都必须重启服务。
Windows Server中,运行service.msc,首先重启“Remote Desktop Configuration”服务,然后再重启“Remote Desktop Services”服务,千万别搞错顺序,不然中途断开远程连接,别我没提醒你。
Linux系统的话,就是一条命令了:systemctl restart sshd.service。
你以为完成了,想测试一下?别着急,咱们还差一步呢。
第四步,在云控制台的安全组中新建入站规则,放行远程登录。
以上就是云服务器最基础的安全配置了,接下来就是配置快照和备份,今天喝了点小酒,就到这儿了,有机会再分享吧。
Linux最重要的是禁止ssh密码登录