如何进行安全管理

目录

安全管理

修改ECS实例登录密码

方式一:重置ECS实例密码

方式二:在实例内部修改登录密码

安全组

ECS实例加入安全组的规则

使用安全组

补丁管理


安全管理

如果希望保护网站安全,首先就要保护ECS实例安全,这需要对ECS实例进行安全加固,常见的云服务器ECS实例的安全加固方法有:

定期变更登录密码或使用密钥方式访问ECS实例,并保护密码/密钥安全不泄露

配置安全组规则,关闭危险端口,仅开放必要的端口,并限制访问IP

定期安装系统补丁,避免操作系统漏洞导致系统被入侵

小云:明白了,我现在就去控制台逐个学习下如何操作……

修改ECS实例登录密码

方式一:重置ECS实例密码

1、登录ECS管理控制台。在左侧导航栏,选择实例与镜像 > 实例。

2、在顶部菜单栏左上角处,选择地域。

3、选择要操作的实例,在操作列中,选择 :> 实例属性 > 重置实例密码

如何进行安全管理_第1张图片

4、在弹出的重置实例密码对话框中,根据实例情况,选择重置密码的方式为在线重置密码或离线重置密码。输入并确认新登录密码,然后单击重置密码。

方式二:在实例内部修改登录密码

修改Linux实例的登录密码,以CentOS 7.6为例,修改步骤如下所示:

1、登录实例。

2、执行命令passwd username,例如passwd ecs-user。

3、输入新密码。

4、重新输入确认密码。

安全组

安全组是阿里云上的虚拟防火墙。用于控制安全组内ECS实例的入流量和出流量,从而提高ECS实例的安全性。安全组具备状态检测和数据包过滤能力。

安全组规则:指定了一个或多个防火墙规则,规则包含容许/拒绝访问的IP、端口等。

如何进行安全管理_第2张图片

ECS实例加入安全组的规则

  • 实例至少加入一个安全组,可以同时加入多个安全组。
  • 实例上挂载的弹性网卡中,辅助网卡可以加入和实例不同的安全组。
  • 实例不支持同时加入普通安全组和企业安全组。
  • 安全组具备默认规则,可以根据需要灵活维护规则。

如何进行安全管理_第3张图片

使用安全组

1、登录ECS管理控制台。在左侧导航栏,选择网络与安全 > 安全组。

2、在顶部菜单栏左上角处,选择地域。

3、点击左上角创建安全组,可新建安全组。

4、找到需要操作的安全组,在操作列中,可进行安全组管理。

如何进行安全管理_第4张图片

提示:默认Web服务(个人网站)通过80端口对外提供服务,授权对象 0.0.0.0/0表示对所有IP生效。

补丁管理

通过云服务器ECS中免费的自动升级补丁工具来自动扫描实例内的系统补丁,并完成补丁的下载和安装。

提示:系统补丁升级可能会导致实例重启,请选择合适的运维窗口进行系统补丁升级。

使用方法:

云服务器控制台 > 实例 > 进入要操作的实例详情 > 定时与自动化任务页签 > 自动升级补丁页签 > 管理和升级补丁

如何进行安全管理_第5张图片

 

 

你可能感兴趣的:(阿里云,安全,运维,服务器,云服务器,ECS,阿里云)