文章插圖

文章插圖
你所不知道的入侵 ， 你的服務器安全嗎？你的數據庫安全嗎？
請注意安全！你的mongodb已經被黑了！互聯網安全生產大過天！ ， 一文中 ， 已經描述了被黑的經歷 。
做好數據安全備份是不是就萬無一失了呢？當然不是 ， 我們不要忘記了 ， ECS服務是可以被遠程登錄的 。
我在解決這個問題時 ， 看shell的登錄日志 ， 發現了這樣一個情況 ， ECS提醒我自您上次成功登錄 ， 被錯誤密碼試了多少次 ， 其中有一臺服務器我有三個月沒登錄 ， 提醒我密碼錯誤了六十多次 。
那么怎么樣的遠程登錄是最安全的呢？個人認為有下以幾點
– 服務密碼復雜到無人能破 ， 這種可能性不大 ， 復雜的密碼提高了我的維護成功
– 服務密碼定期改 ， 做為一人有限公司 ， 這也不太現實 。我每隔一段時間就要去改一次密碼 ， 本來我要記的密碼就夠多了 ， 用密碼本？那玩意也不能保證絕對的安全
– 讓登錄的ip受限制 ， 只有某一個ip才能登錄 ， 這個好 ， 我喜歡 ， 適合我這種懶人 。
方案是好 ， 可我不知道ECS支不支持這種功能啊 。于是我查資料連帶提工單 ， 把這個事情搞清楚了 。
設置單一ip訪問
設置單一ip訪問
設置一個段ip訪問
把圖中的127.0.0.1換成你的公網ip ， 后面一定要加”/24″ ， 例如你的公網ip是192.168.32.2 ， 授權對象這么寫”192.168.32.0/24″ ， 那么最后一位0就表示任意數字 。如果改成這樣還有人來試的你的密碼 ， 基本上已經能知道搞你的在哪個區域了 。那么你就要用更小心的方法來應對了
如何查自己的公網ip ， 請在百度搜索框中搜索我的ip
設置一個段ip訪問
設置兩個段ip訪問
還是上圖 ， 授權對象這么寫”192.168.0.0/16″ ， 那么你被訪問的區域會更大一些 。
結尾
【阿里云郵件服務器設置 阿里云企業郵箱服務器設置】互聯網應用好 ， 安全一定要擺第一位 。如果你還有更好的方法 ， 評論區見！

• 蘋果設置鈴聲的方法網易云 蘋果手機怎樣設置歌曲鈴聲
• 雙女主劇的CP感 《云芊傳》甜到不能再甜了
• 阿里云域名注冊需要多少錢? 阿里巴巴域名多少錢
• 高德地圖生成視頻 高德云圖在線地圖生成
• 郵件編號怎么查詢 郵箱編號怎么看
• 網易云音樂官方網站登錄入口 手機網易云音樂網頁版登錄
• 網易云音樂下載舊版ios 網易云音樂2019舊版ios
• 郵件怎么注冊新用戶手機 郵件怎么注冊新用戶安卓
• 騰訊云ddos防護多少錢 阿里云ddos基礎防護
• 阿里巴巴收費標準2019模式 阿里巴巴收費標準2019