(2)找到以下行:
“`
#Port 22
“`
(3)將其修改為:
“`
Port your_new_port
“`
(4)保存并關閉文件。重新啟動ssh服務以使更改生效:
“`
sudo service sshd restart
“`
2.禁用root登錄
默認情況下,阿里云ECS服務器允許root用戶直接登錄,這是非常危險的,因為攻擊者可以使用常見的用戶名和密碼組合嘗試登錄服務器。因此,我們建議禁用root用戶登錄,并使用另一個普通用戶進行登錄和管理。可以通過以下步驟禁用root用戶登錄:
(1)通過ssh登錄到ECS服務器,以root權限執行以下命令:
“`
sudo vi /etc/ssh/sshd_config
“`
(2)找到以下行:
“`
#PermitRootLogin yes
“`
(3)將其修改為:
“`
PermitRootLogin no
“`
(4)保存并關閉文件。重新啟動ssh服務以使更改生效:
“`
sudo service sshd restart
“`
3.添加普通用戶
為了避免使用root用戶登錄和管理ECS服務器,我們建議添加一個普通用戶。可以使用以下命令添加一個用戶名為“example”的普通用戶:
“`
sudo adduser example
“`
接下來,按照提示設置密碼和其他信息即可。添加完用戶之后可以使用以下命令切換到新用戶:
“`
su – example
“`
二、性能優化配置
1.安裝系統監視工具
系統監視工具可以幫助我們了解服務器的系統狀況,例如CPU使用率、內存使用率、磁盤/網絡/IO等情況。可以通過以下命令安裝sysstat工具:
“`
sudo apt-get update
sudo apt-get install sysstat
“`
一旦安裝完畢,可以使用以下命令查看系統狀況:
“`
sar -u 1
“`
將實時監控CPU的使用率。按Ctrl C終止。
2.安裝和配置防火墻
防火墻是保護服務器安全的重要工具之一,它可以屏蔽來自外部的不明訪問和攻擊。我們建議安裝firewalld防火墻并根據需要配置適當的規則。可以使用以下命令安裝firewalld:
“`
sudo apt-get update
sudo apt-get install firewalld
“`
一旦安裝完畢,我們可以使用以下命令啟動、停止、重啟和檢查防火墻狀態:
“`
sudo systemctl start firewalld.service
sudo systemctl stop firewalld.service
sudo systemctl restart firewalld.service
sudo systemctl status firewalld.service
“`
3.優化系統內核參數
默認情況下,阿里云ECS服務器的Linux內核配置可能不適用于特定的應用場景,因此我們需要手動修改某些內核參數以優化性能。可以通過以下命令打開sysctl.conf文件:
“`
sudo vi /etc/sysctl.conf
“`
然后,將以下參數添加到文件末尾:
“`
# 禁用IPv6(如果不需要IPv6)
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
# 增加內核文件打開數量限制
fs.file-max = 65535
# 增加最大打開端口數量
net.ipv4.ip_local_port_range = 1024 65535
# 增加網絡連接隊列長度
net.core.somaxconn = 65535
# 增加TCP緩存
net.ipv4.tcp_max_syn_backlog = 262144
net.core.netdev_max_backlog = 65536
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 30
“`
保存并關閉文件,然后使用以下命令使更改生效:
“`
sudo sysctl -p
“`
三、總結
通過以上基礎安全配置和性能優化配置,我們可以提高阿里云ECS服務器的安全性和性能。當然,這只是一個入門級別的指南,更多的配置項目和技巧需要根據實際需求進行選擇和實現。如果您有任何問題或意見,請隨時聯系阿里云技術支持團隊。
以上就是小編關于“配置阿里云ecs服務器之后”的分享和介紹
三五互聯(35.com)是經工信部審批,持有ISP、云牌照、IDC、CDN全業務資質的正規老牌云服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業郵箱、企業建站等互聯網基礎服務!
公司自研的云計算平臺,以便捷高效、超高性價比、超預期售后等優勢占領市場,穩居中國接入服務商排名前三,為中國超過50萬網站提供了高速、穩定的托管服務!先后獲評中國高新技術企業、中國優秀云計算服務商、全國十佳IDC企業、中國最受歡迎的云服務商等稱號!
目前,三五互聯高性能云服務器正在進行特價促銷,最低僅需48元!
http://m.shinetop.cn/cloudhost/