شراء حساب Alibaba Cloud: 5 إعدادات حماية أمان Alibaba Cloud ECS التي يجب فتحها على الفور!!

سحابة 2026-06-25 阅读 20
1

في دوائر الحوسبة السحابية ، يمكن سماع مثل هذه المآسي في كثير من الأحيان:

"تم زرع الخادم الذي اشتريته للتو في أحصنة طروادة للتعدين قبل إدارة الأعمال. وحدة المعالجة المركزية 100 ٪ كل يوم!"

"تم ابتزاز قاعدة البيانات من قبل المتسللين الذين يطلبون دفع بيتكوين لفتح الملفات ، ماذا تفعل ؟"

الكثير انتهى للتو

شراء حساب علي كلاود

غالبًا ما يركز المبتدئون كل طاقتهم على نشر مواقع الويب وتكوين الكود ، لكنهم يرمون الخادم مباشرة على الشبكة العامة مثل "طفل عارم".

عليك أن تعرف أن هناك عددًا لا يحصى من البرامج النصية الآلية للقراصنة على مدار 24 ساعة على الإنترنت تقوم بمسح عناوين IP العامة بشكل محموم. بمجرد أن تجد أن كلمة مرور الخادم الخاصة بك بسيطة للغاية ، أو إذا لم يتم سد الثغرات الأمنية ، فإن المنفذ مفتوح ، وفي غضون نصف ساعة ، سيصبح الخادم الخاص بك دجاج التسمين لشخص آخر.

لا شيء صغير آمن. اليوم ، هذا البرنامج التعليمي العملي المتعمق ، لا تجمع عدد الكلمات ، العامية البحتة ، يعلمك يديك

5 إعدادات حماية أمان Alibaba Cloud ECS التي يجب فتحها على الفور

. يستغرق الأمر 10 دقائق فقط لتغطية هذه "القمصان الحديدية" الخمسة لمساعدتك في منع 99 ٪ من هجمات القرصنة الخالية من الدماغ.

دليل الدفاع الأساسي: ما هي الطرق المسدودة لخادمك ؟

قراصنة يهاجمون الخوادم ، مثل السطو اللص. عادة ما يمررون

كلمة مرور التفجير (المشي من الباب)

، الاستفادة من ثغرات النظام (نقب النافذة)

أو

مراقبة نقل البيانات (السرقة في منتصف الطريق) لتحقيق الهدف.

تتمثل الحماية الخمس الرئيسية التي قمنا بإعدادها اليوم في مساعدة Ali Cloud ECS على لحام الباب حتى الموت وتركيب النوافذ بشبكة مكافحة السرقة.

الإعداد 1: قواعد "مجموعة الأمان" المكررة-إغلاق المنافذ عالية الخطورة (إدارة الأبواب المضادة للسرقة)

جملة واحدة من كلمات الإنسان:

لا تفتح جميع الأبواب والنوافذ في المنزل ، فقط افتح صدعًا للأشخاص المسموح لهم بالدخول والخروج.

من أجل توفير المتاعب ، أضاف العديد من المبتدئين مباشرة "الإفراج عند إعداد مجموعة الأمان

1/65535

قاعدة "المنفذ" تعادل إزالة الباب المضاد للسرقة مباشرة.

كيف نفعل ذلك ؟

قم بتسجيل الدخول إلى Alibaba Cloud Console ، وأدخل [Cloud Server ECS]-> [مثيل] ، وانقر على اسم الخادم.

قم بالتبديل إلى علامة التبويب [مجموعة الأمان] وانقر على معرف مجموعة الأمان للدخول إلى صفحة التكوين.

تحقق من قاعدة [في الاتجاه] وحذف جميع قواعد "الكل (0.0.0.0/0 والمنفذ ALL)" دون تغيير.

الموقف الصحيح: استخدم مبدأ "ما يجب فتحه". إذا كان خادم Linux ، قم فقط بتشغيل منافذ 22 (الاتصال عن بُعد). في حالة إنشاء موقع ، يتم إصدار المنافذ 80(HTTP) و 443(HTTPS) فقط. خطوة متقدمة: قم بتغيير "كائن التفويض" للمنفذ 22 من 0.0.0.0/0 (المالك) إلى عنوان IP العام الثابت لشركتك أو منزلك. بهذه الطريقة ، لا يمكن لأي شخص على الإنترنت حتى هذا الباب إلا أنت.

الإعداد 2: تعطيل تسجيل دخول مستخدم Root ، وتمكين زوج مفتاح SSH (استبدال قفل الباب القديم)

جملة واحدة من كلمات الإنسان:

يستخدم المتسللون قاموس كلمة المرور لتخمين لك كل يوم

Root

كلمة مرور الحساب. إذن نحن مباشرة

ضع

Root

الاختباء وعدم السماح بتسجيل الدخول بكلمة مرور ، يجب عليك تمرير "بطاقة العمل" (المفتاح) للدخول.

أعلى مسؤول افتراضي لخادم Linux يسمى

Root

. عندما يقوم المتسللون بتفجير الخادم ، فإن 100 ٪ من اسم الحساب مكتوب حتى الموت

Root

، فقط تخمين كلمة المرور بجنون.

كيف تفعل ذلك؟

إنشاء زوج مفاتيح: ابحث عن [الشبكة والأمان]-> [زوج المفاتيح] في القائمة اليسرى لوحدة التحكم ECS ، وانقر على إنشاء. يتم إنشاء النظام تلقائيا. يتم تنزيل ملف المفتاح الخاص بتنسيق pem إلى جهاز الكمبيوتر الخاص بك. (هذا الملف هو العلامة التجارية الإلكترونية الخاصة بك ، لا تفقده!)

زوج مفتاح الربط: ارجع إلى قائمة المثيلات ، وحدد الخادم ، وحدد [زوج المفتاح]-> [زوج مفتاح الربط] ، وربط المفتاح الذي تم إنشاؤه للتو. ملاحظة: مطلوب إعادة تشغيل الخادم بعد الربط.

تعطيل تسجيل الدخول بكلمة المرور تمامًا: بعد تسجيل الدخول إلى الخادم باستخدام مفتاح ، قم بتعديل ملف تعريف SSH: Bashvi /etc/ssh/sshd_config ابحث عن Password Authentication yes وقم بتغيير yes إلى no. ابحث عن PermitRootLogin yes في نفس الوقت وقم بتغييره إلى no (أو حافظ على مفتاح تسجيل الدخول فقط). إعادة تشغيل خدمة SSH بعد الحفظ (systemctl restart sshd).

منذ ذلك الحين ، تم إلغاء نص تفجير كلمة مرور المتسللين تمامًا. نظرًا لأن الخادم الخاص بك الآن "يتعرف فقط على المفتاح ولكن لا يتعرف على كلمة المرور" ، فبدون ملف العلامة التجارية ، حتى لو كانت كلمة المرور على حق ، فلا تفكر في اتخاذ خطوة واحدة.

الإعداد 3: تعديل منفذ الاتصال عن بعد الافتراضي (إخفاء الباب)

جملة تُفهم بسهولة:

المنفذ البعيد الافتراضي لنظام Linux هو

22

، ويندوز هو

3389

. يبدو الأمر كما لو أن الجميع يعلم أن اللص سيسحب عين القط عند المدخل الرئيسي ، ثم ننقل جرس الباب إلى السطح.

تواجه الماسحات الضوئية للشبكة بأكملها جميع عناوين IP للشبكة العامة كل يوم

22

و

3389

إطلاق نار مجنون في الميناء. نغير المنفذ إلى رقم لا يحظى بشعبية (مثل

56789

) ، يمكن أن تترك 95 ٪ من الماسحات الضوئية الخالية من الدماغ خالي الوفاض.

كيف تفعل ذلك؟

يستعاض عن عبارة "لينكس" بعبارة "لينكس"

56789

الموانئ كمثال:

انتقل أولاً إلى مجموعة أمان Alibaba Cloud ، وأضف قاعدة اتجاه الدخول ، واترك منفذ 56789. (تذكر: يجب عليك إطلاق سراحك أولاً ، وإلا ستفقد الاتصال بنفسك بعد تغيير المنفذ!)

قم بتسجيل الدخول إلى الخادم ، وتعديل ملف التكوين: Bashvi /etc/ssh/sshd_config ابحث عن # Port 22 ، وحذف الملاحظة # ، وإضافة سطر أدناه Port 56789.

حفظ الخروج ، إعادة تشغيل خدمة SSH. حاول إعادة الاتصال بالمنفذ الجديد 56789.

بعد نجاح الاتصال ، ارجع إلى ملف التكوين لحذف Port 22 ، واذهب إلى Alibaba Cloud Security Group لحذف قاعدة الإصدار الخاصة بـ 22 منفذًا.

الإعداد 4: قم بتشغيل "استراتيجية اللقطة التلقائية الكاملة" المجانية على الفور

(شراء التأمين مدى الحياة خالية من القلق)

جملة تُفهم بسهولة:

طالما أن هناك نسخة احتياطية ، حتى لو تم إحراق الخادم من قبل المتسللين ، يمكنك العودة إلى الوراء في الوقت المناسب وإحياء الدم.

الكثير من الناس يقومون بذلك

شراء حساب علي كلاود

في ذلك الوقت ، يتم تجاهل أهمية النسخ الاحتياطي للبيانات. عند مواجهة فيروس ابتزاز أو حذف قاعدة البيانات عن طريق الخطأ (rm -rf /* الأسطوري) ، فإن عدم وجود نسخة احتياطية يعني الإفلاس الكامل.

كيف تفعل ذلك؟

ابحث عن [التخزين واللقطات]-> [إستراتيجية اللقطة التلقائية] في القائمة اليسرى لوحدة التحكم ECS.

انقر فوق [إنشاء استراتيجية] ، اسمي (على سبيل المثال ، "النسخ الاحتياطي الأساسي اليومي").

إعداد السياسة: يوصى بتعيينه للتنفيذ التلقائي في الساعة 2:00 أو 3:00 (فترة الأعمال المنخفضة) كل يوم ، ووقت الحجز هو 7 أيام أو 14 يومًا.

انقر فوق [تطبيق مثيل] لتحديد قرص النظام وقرص البيانات الذي تقوم بتشغيله.

الآن ، ستلتقط Ali Yun بصمت "صورة لكامل الجسم" لمحرك الأقراص الثابتة الخاص بك كل ليلة. في حالة انقلب الخادم في يوم من الأيام ، تحتاج فقط إلى الذهاب إلى وحدة التحكم والنقر على [القرص السحابي] ، وستعود جميع البيانات سليمة في غضون 5 دقائق.

الإعداد 5: تنشيط مركز الأمان السحابي (تركيب حارس شخصي على الإنترنت على مدار 24 ساعة)

جملة تُفهم بسهولة:

قدم Aliyun رسميًا "Cloud On 360" مجانًا ، والذي يمكن أن يساعدك في مراقبة ما إذا كان أي شخص يكسر كلمة المرور بعنف وما إذا كان هناك حصان طروادة يعمل.

يحتوي Alibaba Cloud على مكون حماية أمان خفيف الوزن مدمج افتراضيًا في جميع ECS. يسمى المنتج وحدة التحكم المقابلة

مركز الأمن السحابي

(النسخة الأساسية مجانية تماما).

كيف تفعل ذلك؟

أدخل [Cloud Security Center] في شريط البحث أعلى موقع Alibaba Cloud الرسمي وأدخل وحدة التحكم.

في [مركز الأصول] ، تأكد من أن مثيل ECS الخاص بك في حالة "محمية".

أدخل [معالجة الإنذار الأمني] ، هنا يمكنك أن ترى بوضوح عناوين IP الخارجية التي تحاول تفجير كلمة المرور الخاصة بك في الأيام القليلة الماضية وعدد عمليات الاعتراض التي تم تشغيلها.

تشغيل الإشعارات: يوصى بشدة بالدخول إلى الإعدادات لربط رقم هاتفك المحمول أو WeChat/المسامير. بمجرد تسجيل الدخول إلى الخادم عن بُعد أو اكتشاف تشغيل البرنامج النصي الضار ، سيرسل لك Alibaba Cloud رسالة نصية إلى الشرطة في غضون فترة زمنية ثانية ، حتى تتمكن من الاتصال بالإنترنت في أقرب وقت ممكن لقطع الشبكة ووقف الخسارة.

ملخص: مبتدئ ضد الانقلاب

حماية السلامة ليست تقنية لمرة واحدة وإلى الأبد ، ولكنها عادة جيدة في التشغيل والصيانة. تم الإنجاز

شراء حساب علي كلاود

بعد ذلك ، تذكر هذه الإجراءات الأمنية الخمسة مثل صيغة الضرب الخلفي:

يجب تبسيط مجموعة الأمان ، ويجب عدم فتح المنافذ عالية الخطورة ؛

يجب إخفاء حساب Root ، ويعتمد تسجيل الدخول على قفل كلمة المرور (المفتاح) ؛

يجب تغيير المنفذ الافتراضي ، ولا يمكن العثور على المسح الضوئي للقراصنة ؛

يتم تشغيل اللقطات التلقائية كل يوم ، ويمكنك أيضًا تناول دواء الندم عند الانقلاب ؛

غالبًا ما ينظر مركز الأمان إليه ، ويتم قطع تسجيل الدخول خارج الموقع على الفور.

يستغرق الأمر عشر دقائق لتكوين هذه الحماية الخمسة جيدًا ، ويمكن أن يكون الخادم السحابي الخاص بك مثل قلعة قوية ، دع الرياح ترتفع وتجلس بثبات في Diaoyutai. تحقق من وحدة التحكم في سحابة علي!

1
← 返回新闻中心