云服务器安全使用原则
在工作中, 有时会接触到对生产和开发环境的搭建, 如何安全的使用这些服务器, 以免受到黑客的攻击导致数据丢失, 是我们应当极力避免的事情....下面总结了个人的一些使用原则(心得), 现在分享下. 以腾讯云服务器为例
一. 使用ssh秘钥登录
当我们开启秘钥登录后, 将秘钥证书作为了登录凭证, 可以让我们通过证书来进行服务器登录....禁止root 用户ssh 密码登录
这个和第一步一般是一起设置的, 作用是防止别人通过密码来登录, 只能使用秘钥进行登录
三. 配置安全组
通过配置安全组, 来对服务器上面的端口进行管理....防止服务器变矿机 or 肉机
四. 修改软件常用端口
我们都知道, 互联网上几乎任意一个服务都能通过 服务器ip+端口进行访问....因此我们需要将数据库的端口修改一下. eg: 3306 - 3307我记得之前有个大佬曾给我讲过. mysql 改一下端口号能避免90%的安全问题, 这恰恰说明了我们有多不重视这些端口号
千万不要使用弱密码