云服务器安全使用原则
在工作中, 有时会接触到对生产和开发环境的搭建, 如何安全的使用这些服务器, 以免受到黑客的攻击导致数据丢失, 是我们应当极力避免的事情....下面总结了个人的一些使用原则(心得), 现在分享下. 以腾讯云服务器为例
一. 使用ssh秘钥登录
当我们开启秘钥登录后, 将秘钥证书作为了登录凭证, 可以让我们通过证书来进行服务器登录....禁止root 用户ssh 密码登录
这个和第一步一般是一起设置的, 作用是防止别人通过密码来登录, 只能使用秘钥进行登录
三. 配置安全组
通过配置安全组, 来对服务器上面的端口进行管理....防止服务器变矿机 or 肉机
四. 修改软件常用端口
我们都知道, 互联网上几乎任意一个服务都能通过 服务器ip+端口进行访问....from user;
mysql> flush privileges;
ps: 另外: redis(6379), tomcat(8080), rabbitMq(5672) 等也是重灾区, 请及时进行更改哦~