我是來自河南牧業經濟學院-資訊工程學院的一名準大二學生,所學的專業為軟體技術。了解到“飛天加速計劃·高校學生在家實踐”活動的途徑是因為我們上專業課時,有一門專業課實踐需要伺服器,專業課老師向我們推薦了阿裡雲的這個能夠幫助高校在校學生實踐的活動,是以知道了它。
在使用雲伺服器的安全安全設定中主要有以下幾個比較重要的幾個方面,我來向大家分享一下。首先是伺服器的使用者管理,很多的攻擊和破解,首先是針對于系統的遠端登入,畢竟拿到登入使用者之後就能進入系統進行操作,是以首先要做的就是禁止root超級使用者的遠端登入。把ssh的預設端口改為其他不常用的端口。你可能不知道我們的伺服器其實每天都在被很多的掃描工具在掃描着,尤其是對于Linux伺服器的ssh預設22端口,掃描工具掃描出22端口之後就可能會嘗試破解和登入。其次把ssh的預設端口修改後可以減少被掃描和暴力登入的機率。此外你還可以使用fail2ban等程式防止ssh被暴力破解,其原理是嘗試多少次登入失敗之後就把那個IP給禁止登入了。然後把SSH 改成使用密鑰登入,這樣子就不必擔心暴力破解了,因為對方不可能有你的密鑰,比密碼登入安全多了。最後一定要定期檢查和更新你的網站程式以及相關元件,及時修複那些重大的已知漏洞。網上也有很多的爬蟲機器人每天在掃描着各式各樣的網站,嘗試找系統漏洞。即使你前面把伺服器使用者權限管理、登入防護都做得很好了,然而還是有可能在網站程式上被破解入侵。
以上就是我在使用阿裡雲伺服器中的小經驗,希望能夠幫助到你。在這使用過程中,我也曾遇到不了解的地方,有請教老師,也有在阿裡雲開發者社群中找到答案,總而言之是幸運的,期待在阿裡雲學到更多的知識,豐富自我,取得成功。
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)