目录
安全管理
修改ECS实例登录密码
方式一:重置ECS实例密码
方式二:在实例内部修改登录密码
安全组
ECS实例加入安全组的规则
使用安全组
补丁管理
安全管理
如果希望保护网站安全,首先就要保护ECS实例安全,这需要对ECS实例进行安全加固,常见的云服务器ECS实例的安全加固方法有:
定期变更登录密码或使用密钥方式访问ECS实例,并保护密码/密钥安全不泄露
配置安全组规则,关闭危险端口,仅开放必要的端口,并限制访问IP
定期安装系统补丁,避免操作系统漏洞导致系统被入侵
小云:明白了,我现在就去控制台逐个学习下如何操作……
修改ECS实例登录密码
方式一:重置ECS实例密码
1、登录ECS管理控制台。在左侧导航栏,选择实例与镜像 > 实例。
2、在顶部菜单栏左上角处,选择地域。
3、选择要操作的实例,在操作列中,选择 :> 实例属性 > 重置实例密码
4、在弹出的重置实例密码对话框中,根据实例情况,选择重置密码的方式为在线重置密码或离线重置密码。输入并确认新登录密码,然后单击重置密码。
方式二:在实例内部修改登录密码
修改Linux实例的登录密码,以CentOS 7.6为例,修改步骤如下所示:
1、登录实例。
2、执行命令passwd username,例如passwd ecs-user。
3、输入新密码。
4、重新输入确认密码。
安全组
安全组是阿里云上的虚拟防火墙。用于控制安全组内ECS实例的入流量和出流量,从而提高ECS实例的安全性。安全组具备状态检测和数据包过滤能力。
安全组规则:指定了一个或多个防火墙规则,规则包含容许/拒绝访问的IP、端口等。
ECS实例加入安全组的规则
- 实例至少加入一个安全组,可以同时加入多个安全组。
- 实例上挂载的弹性网卡中,辅助网卡可以加入和实例不同的安全组。
- 实例不支持同时加入普通安全组和企业安全组。
- 安全组具备默认规则,可以根据需要灵活维护规则。
使用安全组
1、登录ECS管理控制台。在左侧导航栏,选择网络与安全 > 安全组。
2、在顶部菜单栏左上角处,选择地域。
3、点击左上角创建安全组,可新建安全组。
4、找到需要操作的安全组,在操作列中,可进行安全组管理。
提示:默认Web服务(个人网站)通过80端口对外提供服务,授权对象 0.0.0.0/0表示对所有IP生效。
补丁管理
通过云服务器ECS中免费的自动升级补丁工具来自动扫描实例内的系统补丁,并完成补丁的下载和安装。
提示:系统补丁升级可能会导致实例重启,请选择合适的运维窗口进行系统补丁升级。
使用方法:
云服务器控制台 > 实例 > 进入要操作的实例详情 > 定时与自动化任务页签 > 自动升级补丁页签 > 管理和升级补丁