免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

隨著公有云服務(wù)器的日漸普及，安全問題也就日益突出，本文就來簡單講述一下，云服務(wù)器最基礎(chǔ)的安全配置。

在IT建設(shè)方面，安全是至關(guān)重要的，但是再高級的安全策略也是從最基礎(chǔ)的、最簡單的地方做起的。

第一步，當然是修改管理員賬號和密碼啦。

無論是Windows Server，還是版本眾多的Linux系統(tǒng)，設(shè)置一個復雜的管理員密碼，無疑是最重要的，密碼的長度，至少8位以及，必須包含兩個以上的特殊符號、英文大小寫以及若干個數(shù)字。

Linux系統(tǒng)修改root管理員密碼，一個命令就行了：passwd，然后輸入兩遍新密碼即可。

第二步，修改遠程登錄的端口。

云服務(wù)器直接暴露在公網(wǎng)上，所以默認的遠程登錄端口（windows默認3389，Linux默認22）顯然非常不安全。

修改默認端口是必然要做的工作。

對于windows server來說，需要在注冊表中修改兩項，我比較懶，早就做成批處理文件了，直接右鍵，以管理員身份運行就行了。

對于Linux系統(tǒng)來說，需要修改ssh的配置文件

vim /etc/ssh/sshd_config

然后找到#Port 22，在這一行的下面，插入一行：

Port 54422  *表示遠程登錄的端口設(shè)置為54422，而不是默認的22

然后按ESC鍵，輸入:wq，保存配置，并且退出。

第三步，系統(tǒng)防火墻中新建入站規(guī)則。

也許系統(tǒng)防火墻已經(jīng)放行了遠程登錄，但是現(xiàn)在端口變化了，所以，只要系統(tǒng)防火墻開著，就必須新建或者修改入站規(guī)則。

如果Linux系統(tǒng)有firewall，那么運行指令：

firewall-cmd --zone=public --add-port=你的端口/tcp --permanent

firewall-cmd --reload

第四步，重啟服務(wù)。

無論是Windows Server還是Linux，修改端口后，都必須重啟服務(wù)。

Windows Server中，運行service.msc，首先重啟“Remote Desktop Configuration”服務(wù)，然后再重啟“Remote Desktop Services”服務(wù)，千萬別搞錯順序，不然中途斷開遠程連接，別我沒提醒你。

Linux系統(tǒng)的話，就是一條命令了：systemctl restart sshd.service。

你以為完成了，想測試一下？別著急，咱們還差一步呢。

第四步，在云控制臺的安全組中新建入站規(guī)則，放行遠程登錄。

以上就是云服務(wù)器最基礎(chǔ)的安全配置了，接下來就是配置快照和備份，今天喝了點小酒，就到這兒了，有機會再分享吧。