1.創(chuàng)建實(shí)例前，先創(chuàng)建ssh密鑰對(duì)，只允許密鑰對(duì)進(jìn)行遠(yuǎn)程登錄。具體見：https://help.aliyun.com/document_detail/51792.html?spm=5176.2020520101.193.1.CChOuj

成都創(chuàng)新互聯(lián)公司專注于馬邊彝族網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠為您提供馬邊彝族營銷型網(wǎng)站建設(shè)，馬邊彝族網(wǎng)站制作、馬邊彝族網(wǎng)頁設(shè)計(jì)、馬邊彝族網(wǎng)站官網(wǎng)定制、小程序設(shè)計(jì)服務(wù)，打造馬邊彝族網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供馬邊彝族網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

2.配置自動(dòng)快照策略，每日一備份，不過貌似現(xiàn)在這個(gè)功能開始收費(fèi)了。具體：成都服務(wù)器托管

3.安裝安騎士進(jìn)行服務(wù)器安全保護(hù)。具體：成都服務(wù)器托管

4.配置主機(jī)訪問控制，限制和允許ip訪問特定端口。成都機(jī)柜租用具體：成都服務(wù)器托管

5.配置安全組，限制和允許ip訪問特定端口，默認(rèn)如下，表示無限制：成都服務(wù)器托管

具體：成都服務(wù)器托管

6.配置主機(jī)防火墻。具體：成都服務(wù)器托管

# sample configuration for iptables service

# you can edit this manually or use system-config-firewall

# please do not ask us to add additional ports/services to this default configuration

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -j ACCEPT

-A INPUT -i lo -j ACCEPT

#ssh default 222.209.0.0/21=222.209.0.0~222.209.8.0

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -s 183.222.9.18,222.209.0.0/21,本服務(wù)器公網(wǎng)ip -j ACCEPT

#http default

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

# https default

-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

# ftp default

-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -s 183.222.9.18,222.209.0.0/21,本服務(wù)器公網(wǎng)ip -j ACCEPT

# ftp passive

-A INPUT -p tcp -m state --state NEW -m tcp --dport 30000:40000 -s 183.222.9.18,222.209.0.0/21,本服務(wù)器公網(wǎng)ip -j ACCEPT

# tomcat default jenkins

-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT

# my tomcat

-A INPUT -p tcp -m state --state NEW -m tcp --dport 8090 -j ACCEPT

# my tomcat wiki

-A INPUT -p tcp -m state --state NEW -m tcp --dport 8070 -j ACCEPT

# my tomcat debug

-A INPUT -p tcp -m state --state NEW -m tcp --dport 9999 -s 183.222.9.18,222.209.0.0/21,本服務(wù)器公網(wǎng)ip -j ACCEPT

# svn default

-A INPUT -p tcp -m state --state NEW -m tcp --dport 3690 -j ACCEPT

# redis cluster

-A INPUT -p tcp -m state --state NEW -m tcp --dport 7001:7006 -s 183.222.9.18,222.209.0.0/21,本服務(wù)器公網(wǎng)ip -j ACCEPT

# redis cluster total line

-A INPUT -p tcp -m state --state NEW -m tcp --dport 17001:17006 -s 183.222.9.18,222.209.0.0/21,本服務(wù)器公網(wǎng)ip -j ACCEPT

# mysql default

-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -s 183.222.9.18,222.209.0.0/21,本服務(wù)器公網(wǎng)ip -j ACCEPT

# my udp

-A INPUT -p udp -m state --state NEW -m udp --dport 8888 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

注：183.222.9.18,222.209.0.0/21表示只允許ip大概222.209.0.0到222.209.8.0和183.222.9.18訪問。21的子網(wǎng)掩碼為：255.255.248.0，內(nèi)有2048個(gè)主機(jī)。故從222.209.0.0往上加，滿256進(jìn)一，一直加完2048，截止的ip就是222.209.8.0

成都服務(wù)器托管，創(chuàng)新互聯(lián)提供包括服務(wù)器租用、服務(wù)器托管、帶寬租用、云主機(jī)、機(jī)柜租用、主機(jī)租用托管、CDN網(wǎng)站加速、域名注冊等業(yè)務(wù)的一體化完整服務(wù)。電話咨詢：400-028-6601

文章題目：購買阿里云服務(wù)器后的基本安全配置
瀏覽地址：http://weahome.cn/article/cpj.html