购买阿里云服务器后的基本安全配置

1.创建实例前,先创建ssh密钥对,只允许密钥对进行远程登录。具体见:https://help.aliyun.com/document_detail/51792.html?spm=5176.2020520101.193.1.CChOuj

2.配置自动快照策略,每日一备份,不过貌似现在这个功能开始收费了。具体:

购买阿里云服务器后的基本安全配置

3.安装安骑士进行服务器安全保护。具体:

购买阿里云服务器后的基本安全配置

购买阿里云服务器后的基本安全配置

4.配置主机访问控制,限制和允许ip访问特定端口。具体:

购买阿里云服务器后的基本安全配置

5.配置安全组,限制和允许ip访问特定端口,默认如下,表示无限制:

购买阿里云服务器后的基本安全配置

具体:

购买阿里云服务器后的基本安全配置

6.配置主机防火墙。具体:

# sample configuration for iptables service

# you can edit this manually or use system-config-firewall

# please do not ask us to add additional ports/services to this default configuration

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

#ssh default 222.209.0.0/21=222.209.0.0~222.209.8.0

-A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -s 183.222.9.18,222.209.0.0/21,本服务器公网ip -j ACCEPT

#http default

-A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -j ACCEPT

# https default

-A INPUT -p tcp -m state –state NEW -m tcp –dport 443 -j ACCEPT

# ftp default

-A INPUT -p tcp -m state –state NEW -m tcp –dport 21 -s 183.222.9.18,222.209.0.0/21,本服务器公网ip -j ACCEPT

# ftp passive

-A INPUT -p tcp -m state –state NEW -m tcp –dport 30000:40000 -s 183.222.9.18,222.209.0.0/21,本服务器公网ip -j ACCEPT

# tomcat default jenkins

-A INPUT -p tcp -m state –state NEW -m tcp –dport 8080 -j ACCEPT

# my tomcat

-A INPUT -p tcp -m state –state NEW -m tcp –dport 8090 -j ACCEPT

# my tomcat wiki

-A INPUT -p tcp -m state –state NEW -m tcp –dport 8070 -j ACCEPT

# my tomcat debug

-A INPUT -p tcp -m state –state NEW -m tcp –dport 9999 -s 183.222.9.18,222.209.0.0/21,本服务器公网ip -j ACCEPT

# svn default

-A INPUT -p tcp -m state –state NEW -m tcp –dport 3690 -j ACCEPT

# redis cluster

-A INPUT -p tcp -m state –state NEW -m tcp –dport 7001:7006 -s 183.222.9.18,222.209.0.0/21,本服务器公网ip -j ACCEPT

# redis cluster total line

-A INPUT -p tcp -m state –state NEW -m tcp –dport 17001:17006 -s 183.222.9.18,222.209.0.0/21,本服务器公网ip -j ACCEPT

# mysql default

-A INPUT -p tcp -m state –state NEW -m tcp –dport 3306 -s 183.222.9.18,222.209.0.0/21,本服务器公网ip -j ACCEPT

# my udp

-A INPUT -p udp -m state –state NEW -m udp –dport 8888 -j ACCEPT

-A INPUT -j REJECT –reject-with icmp-host-prohibited

-A FORWARD -j REJECT –reject-with icmp-host-prohibited

COMMIT

注:183.222.9.18,222.209.0.0/21表示只允许ip大概222.209.0.0到222.209.8.0和183.222.9.18访问。21的子网掩码为:255.255.248.0,内有2048个主机。故从222.209.0.0往上加,满256进一,一直加完2048,截止的ip就是222.209.8.0

原文地址:https://blog.csdn.net/localhost01/article/details/78170615

原创文章,作者:HFKUN,如若转载,请注明出处:https://www.wangzhanshi.com/n/5440.html

(0)
HFKUN的头像HFKUN
上一篇 2024年12月17日 19:26:43
下一篇 2024年12月17日 19:26:57

相关推荐

  • 个人如何选择阿里云服务器的配置

    阿里云官网的购买页面提供了多个分类,多款服务器规格实例来满足客户在不同情况下的不同需求。以下以一张表格的形式介绍下个人用户该如何进行配置的选择。 入门型 实例规格:1 vCPU 1…

    2024年12月17日
  • 阿里云服务器本地上传到OSS对象存储节点

    阿里云对象存储OSS是一款海量、安全、低成本、高可靠的云存储服务,提供,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。如果你本地linux服务器上很多文件或大文…

    2024年12月17日
  • 阿里云服务器网站备案简单流程说明文档

    我在阿里云注册域名后,仍旧是阿里云提供网站备案服务吗?在阿里云注册域名不一定要在阿里云网站备案。下面详细解释。 留着记录在这里,以备以后需要时方便查看。 阿里云网站备案简单流程 按…

    2024年12月17日
  • 在腾讯云的Linux系统服务器上格式化和分区磁盘的教程

    购买的Linux云服务器,数据盘未做分区和格式化,无法使用。 可以通过脚本格式化和手动格式化两种方式对Linux云服务器数据盘进行格式化。 注: (1)格式化后,数据盘中的数据将被…

    2024年12月17日
  • 云服务器适合用来做哪些业务?

    云服务器相对物理服务器来说,拥有诸多优势,其中最明显的优势在于可以随意选配,基于大规模分布式云计算系统,通过虚拟化技术整合服务器资源,你可以选择1核1G这种类似虚拟主机的低配置,也…

    2024年12月17日
  • 云服务器租用注意事项有哪些?

    云服务器已经成为企业服务器使用的一股新趋势,它被快速的应用到IT、互联网、金融、游戏等等多个领域以及行业。随着它在全国各地,甚至是全世界范围的推广,未来将会有更多的人使用云服务器。…

    2024年12月17日
  • 腾讯云4核8G服务器性能怎么样?

    腾讯云4核8G云服务器的价位硬件配置性能指标怎么样?如何买便宜呢?4核8G云服务器是中大型商业网站及服务采用的实例规格,能够 承载每日几十万浏览量的网站服务。当一个企业网站发展到这…

    2024年12月17日
  • 云服务器:三大优势帮助企业数字化转型

    数字化进程的加快带来了大量的数据,越来越多的企业选择了将企业数据存储到云服务器上,云服务器不需要企业自建机房,并且有专业的人员进行管理。云服务器的资源丰富,适合多个行业、不同领域的…

    2024年12月17日
  • 使用云服务器搭建网站的注意事项

    使用云服务器的优势有很多因此越来越多的个人和用户纷纷使用云服务器,不过玩转云服务器并没有想象的那么简单,使用云服务器搭建网站更是许多人都尚未掌握的技能。云服务器在每一个行业中得到广…

    2024年12月17日
  • 云服务器怎么安装宝塔面板?

    云服务器的强大功能让不少企业以及站长选用它作为网站的服务器,确实伴随着云计算的飞速发展,云服务器的未来潜在实力还会又很大的突破。服务器之家今天为各位云服务器使用者带来一个云服务器相…

    2024年12月17日

发表回复

登录后才能评论