我是来自河南牧业经济学院-信息工程学院的一名准大二学生,所学的专业为软件技术。了解到“飞天加速计划·高校学生在家实践”活动的途径是因为我们上专业课时,有一门专业课实践需要服务器,专业课老师向我们推荐了阿里云的这个能够帮助高校在校学生实践的活动,因此知道了它。
在使用云服务器的安全安全设置中主要有以下几个比较重要的几个方面,我来向大家分享一下。首先是服务器的用户管理,很多的攻击和破解,首先是针对于系统的远程登录,毕竟拿到登录用户之后就能进入系统进行操作,所以首先要做的就是禁止root超级用户的远程登录。把ssh的默认端口改为其他不常用的端口。你可能不知道我们的服务器其实每天都在被很多的扫描工具在扫描着,尤其是对于Linux服务器的ssh默认22端口,扫描工具扫描出22端口之后就可能会尝试破解和登录。其次把ssh的默认端口修改后可以减少被扫描和暴力登录的概率。此外你还可以使用fail2ban等程序防止ssh被暴力破解,其原理是尝试多少次登录失败之后就把那个IP给禁止登录了。然后把SSH 改成使用密钥登录,这样子就不必担心暴力破解了,因为对方不可能有你的密钥,比密码登录安全多了。最后一定要定期检查和升级你的网站程序以及相关组件,及时修复那些重大的已知漏洞。网上也有很多的爬虫机器人每天在扫描着各式各样的网站,尝试找系统漏洞。即使你前面把服务器用户权限管理、登录防护都做得很好了,然而还是有可能在网站程序上被破解入侵。
以上就是我在使用阿里云服务器中的小经验,希望能够帮助到你。在这使用过程中,我也曾遇到不理解的地方,有请教老师,也有在阿里云开发者社区中找到答案,总而言之是幸运的,期待在阿里云学到更多的知识,丰富自我,取得成功。
