文章介绍所使用的服务器环境:阿里云服务器,其它腾讯云,百度云都是差不多的。最近发现服务器老有人在尝试远程登陆。一看安全日志吓一跳,一天有好几万条审核失败记录。几乎每秒很多条,看来是服务器被人盯上时时刻刻在暴力破解服务器密码。有什么办法解决呢?修改管理账号名字?这个我已经做了,现在服务器的administrator共实是一个没有一点点权限的可怜账号。修改远程端口?这个我也做了,但人一扫描服务器开了哪些端口就能够猜测到你哪一个端口是远程连接端口。那么有什么办法呢可以防止被人攻击呢?因为我使用的是阿里云,所以下面以阿里云为例介绍如何操作:使用阿里云安全组限制远程端口访问权限其实简单点说就是设置谁可以访问远程端口,我这里用默认3389为例:首先:我们进入阿里云的【云服务器控制台】下面的【网络与安全】中的【安全组】。选择服务器所在的地区就能够看到账号下该区域设置的安全组设置。如果没有可能创建一个新的安全组并把需要安全设置的服务器加入该安全组。第二创建安全组:如果已经有了直接跳后,点击【创建安全组】,输入名称、描述,选择网络类型创建即可,这里都可以随便填,主要在后面的安全规则。第三配置安全组规则:在安全组规则列表中找到刚才创建的安全组。点击【配置规则】。配置规则分为【入方向】与【出方向】。出方向为在服务器上操作规则如:在服务器访问另外一台服务器数据库,找开网站等属于出方向。入方向为今天我们要设置的重点,即为其它终端访问这台服务器的规则如:我们远程连接此台服务器、打开该服务器配置的网站、ping服务器都是属于入方向。通过创建安全规则可以设置访问此服务器时的权限。如要设置全部都不能访问3389远程端口:只需要如图设置入方向,拒绝,端口3389,授权对像0.0.0.0/0。这样设置后,等于把3389所有的路都堵死了。不管从哪里都无法通过3389端口远程连接该服务器。那么又要如何单独为当前电脑打开通往该服务器3389端口的路?只需要以当前机器外网IP再创建一条规则允许就可以了。查询当前电脑外网IP,也很简单,直接百度搜“我的IP”第一个就显示了。创建允许访问3389端口的规则:此处要注意安全规则优先级。这样安全规则就创建好了。但还没有完。还需要将服务器实例加入该安全组。第四将服务器加入安全组:在服务器实例列表里面,找到需要加入该安全组的实例选择【更多】-【网络和安全】-【加入安全组】找到刚才创建的安全组即可。如果之前有加入过安全组,也可以直接在此处直接配置安全规则。这样就设置完了。这个时侯除了刚才设置的允许IP以外,其它地方都无法访问该服务器3389端口了。但由于公网IP经常变动。所以公网IP变动后又得重新设置一下。但是诸如阿里云、腾讯云等都有手机端可以快速配置安全组。小结:当然还可以在服务器通过配置防火墙,或者安装类似软件。但个人觉得用安全组规则来阴止远程接入是个不错的办法。
本文出自快速备案,转载时请注明出处及相应链接。