一、云服务器的优势:
云服务器(Elastic ComputeService, ECS)是一种处理能力可弹性伸缩的计算服务,其管理方式比物理服务器更简单高效。服务器是建立在可靠的资源池上,基本不用考虑服务器的硬件故障,资源池就是一个冗余的环境。云服务器帮助您快速构建更稳定、安全的应用,降低开发运维的难度和整体IT成本,使您能够更专注于核心业务创新。
二、阿里云的安全配置
1、云盾:
A、安骑士:为云服务器提供防黑客入侵的服务,包括木马查杀、防密码暴力破解、异地登录提醒、高危漏洞检测修复、体检加固等安全防护功能。
实例列表→安全设置:这里可以设置 常登陆地和密码破解白名单这都是为了防止暴力破解而设置的,根据情况设置相应选项。
云服务器托管:这个是有偿的提供的服务,当发生安全事件时,阿里云安全团队提供安全事件分析、响应,并进行系统防护策略的优化。
安全周报:汇报一周的安全情况包括:密码破解拦截、Web攻击拦截、云服务器异地登录、检测网站后门。
B、DDOS防护:提供四到七层的DDoS攻击防护,防护类型包括CC、SYN flood、UDPflood等所有DDoS攻击方式。
基础防护→查看详情:
开启cc防护:
限制HTTP请求数 根据网站的访问设置,如果超过阀值,访问会出现阿里云的404网页。设置范围100-10000个
设置清洗触发值(DDoS防护高级设置):
限制访问的流量和访问的报文数,如果超过阀值,会启动流量的清洗,超出阀值的访问会被丢弃,用户端访问会出现异常(阿里云官方说法是访问很慢最后失败)。设置范围流量10M,报文2000pps-流量300M,报文70000pps。如果超出这个范围可以购买高级DDoS防护。
C、安全体检:检查服务器的系统漏洞,然后汇报。
D、应用防火墙
查看详情→白名单设置
这里的防火墙是针对云盾的拦截做白名单,对单一IP的大量正常的访问进行放行。可能会用到的场合:接口下游是单一IP,作为源站与CDN对接等等。
E、阿里绿网:主要是针对网站和内容进行检查,对违规或者类似违规的内容进行警告或者提醒。
F、渗透测试:针对用户的网站或业务系统,通过模拟黑客攻击的方式,进行专业性的入侵尝试,评估出重大安全漏洞或隐患的增值服务。
G、云盾态势感知:将阿里云安全团队的技术能力,安全专家能力以服务的形式进行整体输出,帮助没有安全防御体系和安全管理体系客户,建立一套完善的事前预判、事中防护、事后取证分析的网络安全立体防护方案,帮助客户用最少的成本建设自己的安全体系。
2、云监控
A、报警联系人:
然后是报警组的设置
B、概览:能够看到所有的服务器的概述信息,监控的状态等。能够快速的进入到某一选项。
C、站点监控:云监控站点监控功能是对服务器站点状态进行监控,站点监控包括:HTTP监控、PING监控、TCP监控、UDP监控、DNS监控、SMTP监控、POP3监控、FTP监控8种监控类型。
※注:如果开启了云服务器的防火墙功能,会对服务器站点监控产生影响,需要将阿里云的站点ip地址加入防火墙白名单,以便云监控站点监控功能正常使用。
站点监控→添加创建监控点:
这是一些基本的检查填写,高级设置是指定响应的内容、cookie、http头信息、验证用户名、密码等。
然后是报警规则的设置:
可以勾选,选择规则,以及阀值设置
这里是设置报警的对象,重试几次报警,这个是存在误报,同时也要保证精确性,根据监控的对象进行设置。然后是报警的方式:是一个监测点出现问题就报警,还是多个检查点出现问题报警。最后是报警后通知谁,这个可以勾选报警组。
D、云服务监控:主要是做服务器的基本状态的监控,主要包括:cpu使用率、内存使用率、平均负载、磁盘IO、磁盘使用率、出入流量、tcp连接数、进程总数、进程数。
在开启基础监控后,这些都是能够出现监控数据和图像的。需要设置这些监控项的报警的规则:
设置服务器组,根据服务器的服务类型进行分组批量添加监控
设置规则
可以添加多个报警的规则,直接构成报警的模板,进行保存。再有相同的服务器设置报警规则时,可以直接调用模板。
然后是设置报警对象。
本文转自 憬薇 51CTO博客,原文链接:http://blog.51cto.com/welcomeweb/1690097
