阿里云服务器安全配置

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了阿里云服务器安全配置相关的知识,希望对你有一定的参考价值。

公司购买了阿里云服务器,考虑到老服务器没有做安全相关的工作,导致服务器上有点混乱,所以这次优先考虑服务器安全问题。

服务器的系统版本为centOS7 最新版本,其他的都是阿里云正常配置。

发现阿里云服务器centOS7,默认是不安装防火墙的。这个感觉阿里可以完善下啊。

#为了安全,要保证安全密码必须超过8位,切密码必须包含大写、小写字母、数字和特殊符号。

#修改SSH登录的接口

vi /etc/ssh/sshd_config

#Port 22         //这行去掉#号,防止配置不好以后不能远程登录,还得去机房修改,等修改以后的端口能使用以后在注释掉

Port 9022      //下面添加这一行


#安装防火墙,centOS7 简单版本没有安装防火墙,需要自己安装

yum -y install firewalld

#启动防火墙 

systemctl start firewalld.service

#设置防火墙自启动

chkconfig --level 35 firewalld on


#添加到防火墙:

firewall-cmd --zone=public --add-port=9022/tcp --permanent (permanent是保存配置,不然下次重启以后这次修改无效)

#从防火墙中移除

firewall-cmd --remove-port=9022/tcp --permanent


重启:

firewall-cmd --reload

查看添加端口是否成功,如果添加成功则会显示yes,否则no

firewall-cmd --zone=public --query-port=9022/tcp

#查看某个端口是否开放

firewall-cmd --permanent --query-port=9022/tcp


#重启ssh

systemctl restart sshd.service

#查看ssh监听的端口号

netstat -tulnp|grep sshd


#查看防火墙都开了那些端口号

firewall-cmd --list-ports

firewall-cmd --list-all


#检查防火墙状态

firewall-cmd --state

#netstat 这个命令在centOS7好像需要安装,如果没有防火墙的话可以用netstat这个命令,有了防火墙这个命令可以忽略。

#查看正在开放的端口号

netstat -tanp

#这个查看正在开放的端口号

netstat -tunlp  

#安装更新

yum -y update

#CentOS 7 使用数个软件来自动执行指令:cron、anacron、at 和 batch,其中 cron 和 anacron 用来定期重复执行指令,At 和 batch 则用来在特定时间执行一次性的指令。我们将会使用 cron 和 anacron,两者的分别这里不细表了,将来有机会再讨论,现在使用以下指令安装 cron 和 anacron

yum -y install cronie

yum -y install yum-cron

#设置自动更新

vi /etc/yum/yum-cron.conf

#修改,确认一下 update_messages = yes, download_updates = yes, apply_updates = yes

apply_updates = yes

#启动自动更新

systemctl start crond

systemctl start yum-cron

#设置为开机启动

systemctl enable crond.service

systemctl enable yum-cron.service

安装了防火墙,启动自动更新之后,这样服务器会相对比较安全。以上相关命令可以直接复制执行。

本文出自 “吴彬的技术录” 博客,请务必保留此出处http://bingowu.blog.51cto.com/2758460/1875781

以上是关于阿里云服务器安全配置的主要内容,如果未能解决你的问题,请参考以下文章

阿里云CentOS6.8云服务器配置安全组规则

阿里云服务器安全组配置-有关访问实例异常的解决办法

阿里云服务器CentOS6.9 tomcat配置https安全访问

阿里云服务器 nginx 公网 IP 无法访问 浏览器

阿里云配置安全组

阿里云MySQL服务安全加固