關於作者的更多博客請訪問
雲裏雲外開源社區
當今時代網絡安全成爲了一個重大問題,我們不僅要保證不利用自己的知識入侵他人,更要保證自己計算機處於安全的狀態。
這是《親愛的,熱愛的》的開篇
相信最近配置好雲服務器的同學已經體會到網絡安全的重要性了。
短短几天,已經有不少攻擊了。但眼前的還不是全部。這是阿里雲的防護設備,如果是我們自己的防護設備,還可能看到更海量的攻擊流量。
那麼問題來了,我們在目前的基礎上怎麼防護呢?
一、阿里雲安全中心(免費7天)阿里雲安全中心
當購買ecs實例後,我們可以免費試用7天的企業版安全中心,在這裏你可以通過安全中心的配置檢查服務器(鏡像)和網站的漏洞。
這裏的漏洞分爲兩大類
2. 1、操作系統級別的漏洞
3. 2、應用程序級別的漏洞
當然阿里雲會有相應的對策,當然不是免費的,豪們可以選擇使用
應用防護
在這裏我們可以清楚的看到自己雲服務器現存的漏洞
二、操作日誌(本機同樣適用)
當我們的電腦不幸被入侵後,入侵者可能會使用另一個賬號登錄服務器,有些情況下,我們的操作日誌會記錄下不同用戶登錄,這樣你直接看是否有其他用戶登錄就能判斷自己服務器的安全。但並不是所有的攻擊者都會留下痕跡。
第二種情況,當你發現有一個用戶頻繁訪問自己的服務器,快到一秒鐘幾十次的訪問,那這就很成問題了,它肯定不會是手動登錄,也有可能是機器暴力破解哦
如果你真的發現上述情況,那麼修改密碼,將之前IP設置爲禁止訪問。然後趕緊去客服尋求幫助吧!
自己的電腦查看步驟
三、配置安全組(免費且永久有效)
相信大家都按照視頻要求配置過安全組,我這裏要提醒大家一下。安全組的公網入方向只配置自己服務器鏡像需要的端口即可,不要講全部的端口都允許訪問,這是一種很危險的行爲!關與自己的服務器需要哪些端口開放,大家訪問自己的公網IP地址,在用戶手冊中查詢,不同的鏡像所需不同!
五元組 詳細介紹
這裏再介紹一下早期的防火牆五元組規則
1、源IP地址
2、源端口
3、目的IP地址
4、目的端口
5、傳輸層協議
例:192.168.1.1 10000 TCP 121.14.88.76 80 就構成了一個五元組。
其意義是,一個IP地址爲“192.168.1.1”的終端通過端口“10000”,利用“TCP”協議,和IP地址爲“121.14.88.76”,端口爲“80”的終端進行連接。
當然我們也可以禁止訪問!
四、配置密碼
大家剛開始的時候沒有設置密碼,獲得實例後在控制檯可以充值密碼。
我要提醒的是,作爲一個具有安全意識的人,自己的密碼策略
1:不要與自己,家人,女友生日作爲密碼
2:一段時間更換一次密碼,同時新密碼不要與舊密碼相似或相關
3:不要與其他賬號相關聯(QQ,微型等)
4:在能記憶的前提下儘量使用長,多字符類別的密碼,至少多與6位
同學們,不要認爲這是危言聳聽,事實上很多網站入侵事件證實大多數人只使用同一個密碼,試想,如果你的所有社交賬號都被黑掉,你該怎麼辦?
相關事件
五、配置常用登陸條件
1、登陸時間:選擇自己常用的登陸時間,最關鍵晚上12:00以後一定不要有,這是攻擊最頻繁的時間
2、常用登陸地點
3、常用IP