云服务器的安全与防护策略

关于作者的更多博客请访问

云里云外开源社区

当今时代网络安全成为了一个重大问题,我们不仅要保证不利用自己的知识入侵他人,更要保证自己计算机处于安全的状态。

这是《亲爱的,热爱的》的开篇

云服务器的安全与防护策略_第1张图片

相信最近配置好云服务器的同学已经体会到网络安全的重要性了。
云服务器的安全与防护策略_第2张图片
短短几天,已经有不少攻击了。但眼前的还不是全部。这是阿里云的防护设备,如果是我们自己的防护设备,还可能看到更海量的攻击流量。

那么问题来了,我们在目前的基础上怎么防护呢?

一、阿里云安全中心(免费7天)阿里云安全中心

云服务器的安全与防护策略_第3张图片
当购买ecs实例后,我们可以免费试用7天的企业版安全中心,在这里你可以通过安全中心的配置检查服务器(镜像)和网站的漏洞。
这里的漏洞分为两大类
2. 1、操作系统级别的漏洞
3. 2、应用程序级别的漏洞

当然阿里云会有相应的对策,当然不是免费的,豪们可以选择使用
应用防护

在这里我们可以清楚的看到自己云服务器现存的漏洞

二、操作日志(本机同样适用)

云服务器的安全与防护策略_第4张图片
当我们的电脑不幸被入侵后,入侵者可能会使用另一个账号登录服务器,有些情况下,我们的操作日志会记录下不同用户登录,这样你直接看是否有其他用户登录就能判断自己服务器的安全。但并不是所有的攻击者都会留下痕迹。
第二种情况,当你发现有一个用户频繁访问自己的服务器,快到一秒钟几十次的访问,那这就很成问题了,它肯定不会是手动登录,也有可能是机器暴力破解哦
如果你真的发现上述情况,那么修改密码,将之前IP设置为禁止访问。然后赶紧去客服寻求帮助吧!

自己的电脑查看步骤

云服务器的安全与防护策略_第5张图片

三、配置安全组(免费且永久有效)

相信大家都按照视频要求配置过安全组,我这里要提醒大家一下。安全组的公网入方向只配置自己服务器镜像需要的端口即可,不要讲全部的端口都允许访问,这是一种很危险的行为!关与自己的服务器需要哪些端口开放,大家访问自己的公网IP地址,在用户手册中查询,不同的镜像所需不同!

五元组 详细介绍

这里再介绍一下早期的防火墙五元组规则

1、源IP地址
2、源端口
3、目的IP地址
4、目的端口
5、传输层协议

例:192.168.1.1 10000 TCP 121.14.88.76 80 就构成了一个五元组。

其意义是,一个IP地址为“192.168.1.1”的终端通过端口“10000”,利用“TCP”协议,和IP地址为“121.14.88.76”,端口为“80”的终端进行连接。
当然我们也可以禁止访问!

四、配置密码

大家刚开始的时候没有设置密码,获得实例后在控制台可以充值密码。
我要提醒的是,作为一个具有安全意识的人,自己的密码策略
1:不要与自己,家人,女友生日作为密码
2:一段时间更换一次密码,同时新密码不要与旧密码相似或相关
3:不要与其他账号相关联(QQ,微型等)
4:在能记忆的前提下尽量使用长,多字符类别的密码,至少多与6位

同学们,不要认为这是危言耸听,事实上很多网站入侵事件证实大多数人只使用同一个密码,试想,如果你的所有社交账号都被黑掉,你该怎么办?
相关事件

五、配置常用登陆条件

1、登陆时间:选择自己常用的登陆时间,最关键晚上12:00以后一定不要有,这是攻击最频繁的时间
2、常用登陆地点
3、常用IP

你可能感兴趣的:(云服务器的安全与防护策略)