最新登陸服務(wù)器的時候撵枢,發(fā)現(xiàn)我的服務(wù)器一直提示民晒,在上一次成功登陸之后,有多少個失敗嘗試锄禽。
失敗登陸
我估計就是有人通過弱口令字典來企圖破解我的服務(wù)器潜必。之前我對服務(wù)器的安全一點都不在乎,而現(xiàn)在我才發(fā)現(xiàn)是那么危險沃但。
為了杜絕奇奇怪怪的IP地址換著法子來嘗試登錄你的服務(wù)器磁滚,我們就需要為我們的云服務(wù)器設(shè)置一個安全組,
首先我們需要點開安全組的實例端口驗通
實例端口驗通
在新出來的頁面中宵晚,我們選擇安全-安全組
安全-安全組
之后垂攘,我們需要新建一個安全組,模板設(shè)置為自定義淤刃,名稱根據(jù)實際情況填寫
新建安全組
接著我們需要添加入站規(guī)則晒他,TCP:22表示是SSH登錄,而IP地址則是要根據(jù)你電腦的IP來設(shè)置钝凶∫敲ⅲ可以是一個特定的IP地址唁影,比如說1.2.3.4耕陷,也可以是一個網(wǎng)段掂名,比如說1.2.3.0/24
入站規(guī)則
最后我們回到原來云服務(wù)器管理界面,選擇配置安全組
安全組
我們選擇剛才定義的安全組
選擇安全組
終于哟沫,世界清凈了饺蔑。
