Hi。我是聪慧苹果8。就是江湖上人见人爱。花见花开。车见车载。土到掉榨的Linux爱好者。一起学习吧!
购买了一台华为弹性云服务器。考虑22端口为知名端口。容易受到外网攻击。修改为非知名端口。保证服务安全。记录操作过程如下:
一。登录华为云管理平台
二。进入华为云-控制台
三。打开弹性云服务器主机
四。查看安全组配置
备注1:
安全组是一个逻辑上的分组。为同一个VPC内具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后。用户可以在安全组中定义各种访问规则。当云服务器加入该安全组后。即受到这些访问规则保护。安全组默认出方向放行。并且安全组内的云服务器可以相互访问。
五。查看sys-default的入方向规则
备注2:
安全组规则作用的协议和端口:
· 选择“全部放通”。表示全部协议端口。
· 单个端口:例如22
· 连续端口:例如22-30
· 全部端口:为空或1-65535
六。新增SSH安全端口规则
备注3
安全组规则包括如下组成部分:
来源:源数据(入方向)或目标数据(出方向)的IP。
协议类型和协议端口:包括协议类型和协议端口。协议类型如TCP。UDP。HTTP等。
源地址:可以是IP地址。安全组。IP地址组。
类型:IP地址类型。开通IPv6功能后可见。
描述:安全组规则的描述信息。