A. 我的阿里雲伺服器怎麼能保證安全不被人攻擊啊
防止阿里雲伺服器不被攻擊:
首先系統內部安全要做好,系統漏洞補丁要打好,防火牆的策略、開放那些埠訪問,允許那些IP訪問,這些基本的設置要做好。
使用一些專業的安全漏洞掃描工具,阿里雲自己有一個安全分析工具叫態勢感知,利用工具可以分析發現潛在的入侵和高隱蔽性攻擊威脅。
使用一些管理工具管理阿里雲主機,可以很方便的管理阿里雲主機,可以設置管理成員的許可權,防止管理混亂,減少對外埠開放,還附帶安全漏洞檢查。
遭遇到DDoS攻擊,需要購買第三方防DDoS攻擊的服務,阿里雲市場裡面有雲盾DDoS、東軟、伺服器安全加固及優化等一些防攻擊的產品。
B. 阿里雲伺服器運行中總是無法訪問
1、程序佔用太多資源;
2、防火牆設置問題。
C. 雲伺服器(阿里雲)的安全組設置
安全組 是一個ECS的重要安全設置,但對小白用戶來說卻很難理解其中晦澀難懂的專業術語。websoft9在此介紹個人的理解:
阿里雲官方解釋 :安全組是一種虛擬防火牆,用於設置單台或多台雲伺服器的網路訪問控制,它是重要的網路安全隔離手段,用於在雲端劃分安全域。每個實例至少屬於一個安全組,在創建的時候就需要指定。
註解:簡單理解:伺服器什麼埠(服務)可以被訪問,什麼埠可以被封鎖
例子:伺服器80埠是用來提供http服務,如果伺服器部署了網站,而沒有開放80埠,這個網站肯定訪問不了,http: //ip 是打不開的。
這是很常見的問題,用戶第一感覺就是購買的伺服器有問題或購買的鏡像用不了。
遠程連接(SSH)Linux 實例和遠程桌面連接 Windows 實例可能會失敗。
遠程 ping 該安全組下的 ECS 實例的公網 IP 和內網 IP 可能會失敗。
HTTP 訪問該安全組下的 ECS 實例暴漏的 Web 服務可能會失敗。
該安全組下 ECS 實例可能無法通過內網訪問同地域(或者同 VPC)下的其他安全組下的 ECS 實例。
該安全組下 ECS 實例可能無法通過內網訪問同地域下(或者同 VPC)的其他雲服務。
該安全組下 ECS 實例可能無法訪問 Internet 服務。
當用戶購買一個新的伺服器的時候,阿里雲會提醒選擇安全組,對於一部分入門用戶來說,第一感覺就是選擇一個等級比較高的安全組,這樣更為保險。實際上,等級越高,開放的埠越少。甚至連80埠、21埠都被封鎖了,導致伺服器ping不通、http打不開。這樣最常見的訪問都無法進行,用戶第一感覺就是購買的伺服器有問題或購買的鏡像用不了。
在Websoft9客服工作中統計發現,96%的用戶瀏覽器http://公網IP 打不開首頁,都是因為安全組的設置關閉了80埠所導致。
第一,找到對應的實例,通過安全組配置選項進入設置。
第二,點擊「配置規則」,進入安全組規則設置。