1、介绍
安全组是每一个云服务器平台都会配置的,用于管理是否允许连接服务器。
百度云安全组文档:创建安全组 – 云服务器BCC | 百度智能云文档 (baidu.com)
2、配置入口
(1)登录百度云后,点击控制台
(2)查看云服务器
(3)查看实例的详情
(4)查看和配置安全组
3、配置规则
(1)配置是基于叠加的,并集运算,即只要有1个规则允许,则放行
(2)默认的话,是所有ip、所有协议、所有端口、出站入站都允许
4、安全配置
(1)安全问题
使用默认配置在很大程度上来说,是不安全的。比如,ssh端口可能被黑客进行爆破。本人这里最近就经常被爆破,每次登录服务器,系统都会提示在上次登录成功之后有多少次失败的尝试,以及尝试连接的ip地址,将其在浏览器搜索,是印度尼西亚的。
(2)配置
出站不需要规则,入站配置了http协议、任意ip访问、80端口,以及ssh协议、指定为本地ip访问,22端口。
这样满足了一般的http服务,以及xshell和xftp连接。
经实验,该配置是可行的。如果关闭所有规则,会导致xshell无法连接,浏览器访问http,无响应。
