如何加固云服务器
如何加固云服务器
目录
[toc]
个人服务器被攻击
运营一个网站真的不容易。。。;
设置安全组
还要配置安全组规则,「入方向」放行 22、80、8100 端口。
一般是设置入方向 访问策略的。
备份数据的重要性
大家也要做快照的习惯,之前有读者的线上环境,数据库被人删除了,这个数据库的数据都是很重要的客户信息,而他没有对服务器做快照,损失惨重,后悔莫及。
设置复杂密码
我的服务器时不时总是有异常登录的通知,我怀疑是==密码被爆破==了,也可能是==泄漏==了,但是我设置的密码还是比较复杂的,按道理很难被爆破。
登录方式改进:账号 + 公钥
我登录 ssh 的姿势是用账号 + 密码,这种方式其实不太安全,最好的方式是禁用账号 + 密码的登录方式,改成==账号 + 公钥==的登录方式,这样别人手里没有你的公钥,即使知道你的密码, 也是无法登录服务器的。
非常用异地登录
- 处理失败、。。。
- 要费用,丢弃哈哈。
- 自己忽略掉了,本次重置root密码。。。
关于我
我的博客主旨:
- 排版美观,语言精炼;
- 文档即手册,步骤明细,拒绝埋坑,提供源码;
- 本人实战文档都是亲测成功的,各位小伙伴在实际操作过程中如有什么疑问,可随时联系本人帮您解决问题,让我们一起进步!
🍀 微信二维码 x2675263825 (舍得), qq:2675263825。
🍀 微信公众号 《云原生架构师实战》
🍀 个人博客站点
http://47.97.48.237/ (即将上线域名:onedayxyy.cn)
🍀 语雀
https://www.yuque.com/xyy-onlyone
🍀 csdn https://blog.csdn.net/weixin_39246554?spm=1010.2135.3001.5421
🍀 知乎 https://www.zhihu.com/people/foryouone
最后
好了,关于本次就到这里了,感谢大家阅读,最后祝大家生活快乐,每天都过的有意义哦,我们下期见!