课时7:第7天:加固你的网站——云上应用的安全
摘要:今天我们来讲解第七课,云上应用的安全。
1. 安全组有什么用?
2. 创建与配置安全组
01.安全组有什么用?
安全组是一种虚拟的防火墙,具有检测包过滤的功能,它可以配置一个单台或者多台服务器的网络访问控制,是一个比较重要的网络安全隔离手段。安全组是一个逻辑上的分组,是由同一地域,具有相同安全保护需求并且相互信任的实例组成。每个实例都至少有一个安全组,就是说创建ECS实例的时候必须创建一个安全组。如果没有安全组,那么实例将无法创建成功。不同安全组之间内网是不互通的,可以通过授权来实现安全组之间的互访。
02.创建与配置安全组
我们到ECS控制台选择安全组,右上角的蓝框,创建安全组。这样我们就创建了一个自定义安全组,我们来学习一下如何配置。配置安全组有很多,我们需要先设置一个前提条件,大家在ECS服务器遇见挺多是攻击和恶意访问,大家有IP地址,但是不知道怎么拒绝它。通过安全组可以屏蔽特定的IP地址访问我们的服务器,我们来做一个演示。
选择公网入方向,也就是在外网别人访问你的服务器,选择拒绝,全部范围、时段。点击确定,这个情况下我们就已经把特定的IP地址8.8.8.8给拒绝在我们安全组的访问之外了,相当于无法通过IP地址访问安全组保护之下的服务器。然后我们再来学习如何通过特定的地址访问一个22端口,就是说SSH客户端。我们先选择添加安全组规则,选择入方向。比如说这是22端口,地址是1.2.3.4,优先级设定为1,因为我们要拒绝所有的地址唯独放行授权对象来访问22端口。优先级数量越小,优先级就越高,点击确定。我们允许的IP地址访问这个22端口就要重新创建拒绝所有的IP地址来访问端口,0.0.0.0.0是拒绝所有IP地址访问的优先级设为2,优先级越小,访问越优先,点击确定。
这就代表22端口仅允许1.2.3.4来访问,除此之外是无法访问安全组的。
