我们在使用虚拟主机的时候是看不到服务器被攻击情况的,但是一旦我们更换为ECS服务器后,每天都会有人在扫描、试探、攻击你的服务器,虽说暂时没有带来较大的影响。但是,始终心里有点发毛。
还好阿里云后台提供了ECS的安全组配置,通过这个功能,我们可以只对外开放服务器的特定端口,对于一些不常用的端口,可以暂时关闭掉。
首先,进入阿里云ECS控制台,找到安全组,再找到到公网入方向,点击右侧添加规则。
一、我们这里来配置几个必须端口的公网入:
1、开启80端口:
80端口为http服务的端口,是必须开放的
在规则配置中,做如下配置
授权策略:允许
协议类型:http
授权对象:0.0.0.0/0
授权对象这里我们填写0.0.0.0/0,表示允许所有IP访问80端口
填写完毕后,点击确定即可。
到此,80端口的对外开发已经配置完成。
2、开启443端口:
443端口是https服务的端口,如果你网站使用了https,那也是必须开放的
443端口的配置同80端口配置一样,在协议类型中选择https(443)即可
3、关闭22/21端口:
22端口是SSH服务的端口,此端口可以在需要使用的使用再做开放,未使用状态关闭即可。
21端口是FTP服务的端口,此端口可以在需要使用的使用再做开放,未使用状态关闭即可。
在配置时在授权类型中选择拒绝即可。
当你需要使用SSH或者FTP服务时,再到安全组中来修改规则开放22/21端口就可以了。
二、检测端口配置是否生效
我们进入端口扫描工具页面,输入我们ECS上的网站地址或者ECS的IP,进行扫描。可以看到,我们配置的80、443、22端口规则已经生效了。
当然如果你还使用了其他服务,那么确定这些服务使用的端口,然后按照上面的方式添加端口规则就可以了。
