騰訊云服務(wù)器安全組 騰訊云服務(wù)器安全組怎么設(shè)置

騰訊云服務(wù)部署（Centos7）+ 安全加固配置

最后希望別再被攻擊了~~~~

成都創(chuàng)新互聯(lián)公司于2013年成立，是專(zhuān)業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元蒼梧做網(wǎng)站,已為上家服務(wù),為蒼梧各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話(huà):18980820575

用戶(hù)安全設(shè)置中綁定MFA，增加部分操作的二次認(rèn)證。綁定過(guò)程需要微信添加虛擬MFA，操作還是比較簡(jiǎn)單的，可以自行參閱指導(dǎo)文檔。

選中自己的服務(wù)器，點(diǎn)擊更多，重裝系統(tǒng)后，提示以上頁(yè)面。

在服務(wù)市場(chǎng)選中需要安裝的鏡像，我這里選的是u 騰訊云安全加固鏡像-centos7 /u

可以先選中密碼或者直接密鑰登陸，如果使用密碼建議使用隨機(jī)16位密碼進(jìn)行配置。

最后開(kāi)始重裝，系統(tǒng)一會(huì)就重裝好了。

這里介紹VNC登陸方式，主要是避免一部分無(wú)法使用ssh登陸服務(wù)器的，如果可以直接ssh登陸服務(wù)器的可以不用vnc登陸

點(diǎn)擊VNC方式登陸，提示登陸用戶(hù)名和密碼，輸入即可登陸服務(wù)器。

需要從控制臺(tái)加載sshkey的話(huà)，需要關(guān)閉服務(wù)器。

加載完成后，服務(wù)器開(kāi)機(jī)，嘗試使用ssh登陸服務(wù)器

不想增加小號(hào)也可以修改為不允許密碼登陸root

將sysrls用戶(hù)加入sudo列表中，方便從sysrls用戶(hù)切換用戶(hù)等操作。

同時(shí)增加安全組配置（如果服務(wù)器firewalld或者iptables服務(wù)開(kāi)著，還需要在服務(wù)器中配置端口放行）

禁用用戶(hù)登陸的方法

或者可以使用 passwd -l 用戶(hù)來(lái)禁用用戶(hù)

在系統(tǒng)加固安全防護(hù)上我還是個(gè)弟弟，所以只能稍微盡點(diǎn)人事，降低被木馬的概率。

騰訊云服務(wù)器安全加固組件有時(shí)正常有時(shí)異常

安全加固組件在云安全控制臺(tái)顯示狀態(tài)異常，安全加固組件出現(xiàn)異常，一般是兩種情況：未安裝組件和組件故障。

1、若未安裝安全組件，可直接根據(jù)頁(yè)面上方的安裝指導(dǎo)進(jìn)行安裝；

2、若已安裝安全組件，請(qǐng)先檢查組件連接狀態(tài)。

安全加固組件重啟

Windows系統(tǒng)下，執(zhí)行:“net stop winagent”“net start winagent”即可重啟成功。

Linux系統(tǒng)下，以root權(quán)限執(zhí)行/usr/local/sa/agent/restart.sh。然后調(diào)用/usr/local/sa/agent/check.sh檢查是否重啟成功。

騰訊云安全組到底能不能添加3306與8080端口？

這些端口是默認(rèn)開(kāi)放的，Windows服務(wù)器上，3306是默認(rèn)開(kāi)放的，8080這個(gè)不清楚了，也可以在騰訊云服務(wù)器控制面板的安全規(guī)則上面自己添加。

佳達(dá)環(huán)境怎么查看

佳達(dá)環(huán)境怎么查看，親為您查詢(xún)到：騰訊云服務(wù)器設(shè)置佳達(dá)環(huán)境如下1. 更改密鑰格式（這是對(duì)于用private key的用戶(hù)）打開(kāi)puttygen點(diǎn)擊Load這里看到的是IGuo的文件，（去找二-3-(4)下載的文件）之后生成的是SSH_private_key.ppk的格式啦~~點(diǎn)擊“save private key”，導(dǎo)出成ppk形式的密鑰，保存好ppk，為了能夠隨時(shí)使用，可以放到u盤(pán)里~~2.putty對(duì)于ppk密鑰的用戶(hù)：打開(kāi)putty，看右邊的category，點(diǎn)擊Connection下方的SSH-Auth-brower選擇剛保存的ppk文件返回window-color,選擇use system color返回session，輸入郵件收到的公網(wǎng)IP，saved sessions輸入名稱(chēng)，點(diǎn)擊Save（方便下次雙擊直接登錄，需要注意的是如果下次登陸直接雙擊，頁(yè)面將會(huì)變成黑色，如果還想使用system color的界面，可以選擇load服務(wù)器名稱(chēng)，再到window-color修改界面顏色，再點(diǎn)擊open即可。）點(diǎn)擊Open，第一次登錄，建立連接，點(diǎn)擊Yes。輸入郵件收到的用戶(hù)名，也就是在login as：輸入ubuntu回車(chē)，最后一行，@前面是用戶(hù)名，@后面是主機(jī)名對(duì)于web客戶(hù)端的用戶(hù)，使用的是public-key，有個(gè)好處就是可以隨時(shí)隨地打開(kāi)，不需要隨時(shí)攜帶你的private ssh key.當(dāng)然在putty 操作的時(shí)候也會(huì)比較麻煩。1.輸入公網(wǎng)ip以及port，可以在saved Session寫(xiě)上備注并點(diǎn)擊save，方便二次打開(kāi)（二次打開(kāi)需要注意的如上所述）再按照上述的window-colours-use system color2.在login as：輸入ubuntu，在password中輸入密碼，第一次的密碼是騰訊云方面給的，需要注意的是putty中的密碼即使輸入也不可見(jiàn)，最保險(xiǎn)的方法是復(fù)制密碼，在藍(lán)色光標(biāo)處鼠標(biāo)右鍵一次即為黏貼密碼，回車(chē)即可進(jìn)入。

當(dāng)前標(biāo)題：騰訊云服務(wù)器安全組 騰訊云服務(wù)器安全組怎么設(shè)置
文章轉(zhuǎn)載：http://muchs.cn/article42/dohddhc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護(hù)、做網(wǎng)站、網(wǎng)站設(shè)計(jì)公司、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、關(guān)鍵詞優(yōu)化、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)