开发者学堂课程【Linux 操作系统实战:Linux 防火墙,阿里云安全组(下)】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/699/detail/12302
Linux 防火墙,阿里云安全组(下)
内容介绍
一、阿里云安全组
二、Linux 常用的安全防范手段
一、阿里云安全组
安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。
通过配置安全组规则,您可以控制安全组内一台或多台 ECS 实例的入流量和出流量。
阿里云官方介绍文章:
https://help.aliyun.com/document_detail/25387.html?spm=a2c4g.11186623.2.9.7ab24c07t7AaUo#concept-o2y-mqw-ydb
配置规则
例:
修改:
点击编辑,第一栏选择允许或者不允许,不允许即为禁用;
第二栏为优先级,选择一个数字;
第三栏协议类型默认为 TCP;
第四栏为端口范围,可以选择一个或一段端口值;
第五栏设置源 IP,可以限制 IP 地址,0.0.0是每一个 IP 都可以访问;最后一栏是描述,方便理解规则,写好之后保存。
新建:
逐个填写上述字段。
二、Linux 常用的安全防范手段
1.禁用 ping 命令
更改文件,忽略 ICMP 包。
然后将输出结果中的0改为1。
2.做好系统备份
为了防止系统在运行过程中发生意外情况而停止服务,我们应该对完好的 Linux 系统特别是对重要数据进行备份,以后可以进行对比验证系统完整性,及时发现是否被非法修改过、或者利用备份系统恢复正常状态。
3.经常检查系统关键服务和文件目录
经常检查/etc/init.d/下面的服务、/etc/rc.local等文件的启动项,防患于未然。
4.尽量避免开放远程管理端口
对 SSH 服务,应该设置防火墙进行防护,避免对所有 IP 访问,有条件可以通过 VPN 访问,或者架设一台跳板机;
只允许这台设备从远程登录 linux 服务器。
