一、检查安全组配置
登录阿里云控制台后,进入ECS实例的安全组设置页面。需确认是否开放SSH默认的22端口(Linux)或RDP的3389端口(Windows)。推荐通过IP白名单限制访问来源,仅允许特定IP地址连接服务器。
| 协议类型 | 端口范围 | 授权对象 |
|---|---|---|
| SSH(22) | 22/22 | 192.168.1.0/24 |
| HTTP(80) | 80/80 | 0.0.0.0/0 |
二、配置SSH登录权限
通过SSH密钥对登录比密码认证更安全。建议执行以下操作:
- 在控制台生成密钥对并下载私钥文件
- 使用命令登录服务器:
ssh -i key.pem root@server_ip - 禁用root账户密码登录,修改
/etc/ssh/sshd_config文件中的PasswordAuthentication参数为no
三、设置虚拟主机文件权限
通过Linux命令管理目录访问权限:
- 网站根目录设置为755权限:
chmod 755 /var/www - 上传目录赋予写权限:
chmod -R 775 uploads/ - 禁止执行危险函数:在php.ini中禁用
system、exec、passthru等函数
四、安全加固与日志监控
建议开启阿里云云盾的异常登录检测功能,并定期检查以下日志:
/var/log/secure(SSH登录记录)/var/log/nginx/access.log(Web访问日志)- 使用
lastb命令查看失败登录尝试
通过合理配置安全组规则、采用密钥认证、严格管理文件权限及建立监控机制,可有效提升阿里云虚拟主机的登录安全性。建议每月执行权限审计,及时更新安全策略。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/632697.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
