服务器的安全管理
社区干货
【洞悉产品】洞悉服务器安全防护 - 多重防护,容灾备份守护您的云上资源安全
为保障云服务器安全,避免实例受到攻击产生损失,火山引擎提供了DDoS基础防护、安全加固、安全组等多种防护功能及容灾备份能力,提升云服务器安全性、降低被入侵风险。
【洞悉产品】洞悉服务器安全防护 - 多重防护,容灾备份,守护您的云上资源安全
为保障云服务器安全,避免实例受到攻击产生损失,火山引擎提供了DDoS基础防护、安全加固、安全组等多种防护功能及容灾备份能力,提升云服务器安全性、降低被入侵风险。
Kubernetes 安全权限管理深度剖析|社区征文
上图是k8s的安全全景图,安全控制机制包括两部分:部署态的安全控制和运行态的安全控制。其中,部署态的安全控制机制分为认证、鉴权、Admission(准入控制)、Pod SecurityContext。运行态的安全控制是Network policy。接下来,本文的主要内容将围绕认证和鉴权模块展开。## **1** **.** **Kubernetes** **API** **访问控制**1) 认证集群创建脚本或者集群管理员配置API服务器,使之运行一个或者多个身份认证组件。认证步骤是处理输...
解密2023年云原生的安全优化升级,告别高危漏洞、与数据泄露说“再见”(安全管控篇)|社区征文
随着数字化浪潮的席卷,各种架构设计理念相互交汇,共同塑造了一个充满竞争和创新的技术时代。微服务、云原生、Serverless、事件驱动、中台、容灾等多样化的架构思想,都在竞相定义未来技术的标准。然而,哪种将成为引领时代的主流趋势,仍是一个未知数。尽管如此,种种迹象表明,云原生的主题正在逐渐深入人心。让我们一起分析和探讨云原生技术和架构安全体系的升级和改良,以期发现新的技术趋势和见解。> **云计算的下一站,就是云原生...
特惠活动
服务器的安全管理-优选内容
服务器的安全管理-相关内容
配置后端服务器安全组
操作场景为保证负载均衡正常工作,您需要对后端服务器的安全组进行配置,入方向放通对外提供服务的协议类型、端口和允许访问的客户端地址。 配置说明单独使用负载均衡服务时,根据监听器类型不同,后端服务器安全组需要放通的网段不同。四层监听器对服务器类型的后端服务器组发起的公私网访问请求和健康检查请求的网段不同,因此对于四层监听器来说,需要在后端服务器的安全组入方向分别放通用于接收公私网访问请求和健康检查请求的协议...
安全FAQ
安全组问题如何为云主机更换安全组?为云服务器更换安全组,本质上是为云服务器挂载的网卡更换安全组,请参考更换安全组。 绑定公网IP的Windows实例为什么放通了安全组,依然无法与公网互通?可能原因如下: 您启用了Windows的防火墙,您可以关闭防火墙,或配置规则放通流量。更多详情请参考如何配置 Windows 云服务器防火墙。 该实例所属的子网关联了网络ACL,你可以解除关联,或配置网络ACL规则放通流量。更多详情请参考管理网络ACL规则。...
安全加固
云服务器提供安全加固功能,实时监控、分析系统动态,支持文件监控、进程监控、异常登录等风险告警服务,降低主机被入侵风险,保障您的主机安全。 计费方式云服务器的安全加固为免费服务,不收取任何费用。 使用限制在使用公共镜像 Linux 或 Windows 创建实例时,默认开启安全加固防护。 以下场景默认关闭安全加固防护。如需开启,请参考通过云安全中心控制台开启安全加固。 使用自定义镜像创建或更换为其他任意镜像时,默认关闭安全加固...
修改云服务器默认远程端口
使用云服务器默认远程端口,容易被攻击软件扫描并攻击,风险较大。本文介绍如何通过修改云服务器的默认远程端口以提高安全性。 操作步骤说明 请根据云服务器操作系统类型,选择对应修改方式远程端口号,修改完成后,您将无法使用原默认端口号访问云服务器。 修改Linux云服务器默认远程端口本节以CentOS 7.6为例介绍如何修改Linux云服务器默认远程端口。 登录云服务器。 执行以下命令备份sshd服务配置文件。cp /etc/ssh/sshd_config ...
解密2023年云原生的安全优化升级,告别高危漏洞、与数据泄露说“再见”(安全管控篇)|社区征文
随着数字化浪潮的席卷,各种架构设计理念相互交汇,共同塑造了一个充满竞争和创新的技术时代。微服务、云原生、Serverless、事件驱动、中台、容灾等多样化的架构思想,都在竞相定义未来技术的标准。然而,哪种将成为引领时代的主流趋势,仍是一个未知数。尽管如此,种种迹象表明,云原生的主题正在逐渐深入人心。让我们一起分析和探讨云原生技术和架构安全体系的升级和改良,以期发现新的技术趋势和见解。> **云计算的下一站,就是云原生...
后端服务器安全组放通 ALB
操作背景为保证 ALB 正常工作,您需要配置后端服务器的安全组。后端服务器安全组的入方向放通对外提供服务的协议类型、端口和允许访问的客户端地址。 说明 ALB 监听器来对服务器组发起的请求,均源于私网网段 100.64.0.0/10,因此对于 ALB 监听器来说,只需要在后端服务器的安全组入方向放通 100.64.0.0/10 网段。 操作步骤以配置通过80端口提供服务的后端服务器为例,具体步骤如下: 登录火山引擎安全组控制台。 在顶部导航栏,选择目...
安全组配置最佳实践
因此配置安全组时,建议禁止集群以外的网络对象直接访问到节点对应云服务器(ECS)实例的 30000~32768 端口。 建议不要为节点对应的 ECS 实例配置公网 IP(EIP)。 建议使用应用型负载均衡(ALB)或者负载均衡(CLB)对外暴露 Pod 所提供的服务,同时确保安全组已放通上述云资源。 位于同一个私有网络(VPC)内的网络对象(例如 Pod 、ECS 等)属于内部访问,可以完全放行。若有内部网络对象之间的隔离需求,管理人员可根据实际需求,单独配置规则...
如何配置安全组规则
在合理规划安全组的基础上,还需要合理配置安全组的访问规则,组成安全组下云产品的访问控制策略。 总体规则设置出、入方向访问规则须遵循授权最小化原则,即有必要可授权,非必要不授权。 尽可能的确保安全组规则的简洁性。一个云服务器实例最多可加入5个安全组,每个安全组最多可添加200条访问规则,因此可能出现一个云服务器实例同时生效上百条访问规则。如果每个安全组规则都较为复杂,不仅会极大的增加管理难度,也为后续安全组变更...
后端服务器组FAQ
CLB实例可以跨地域关联后端服务器吗? 支持多个CLB实例向同一台后端服务器转发请求吗? 添加后端服务器时是否支持选择其他VPC下的云服务器? 操作使用删除后端服务器后多久CLB实例会将已有的连接断开? 为什么配置了黑/白名单后,客户端仍然可以访问后端服务器? 后端服务器如何被认为是健康的? 为什么100开头的IP在频繁的访问后端服务器? 后端服务器权重修改后多久生效? 负载均衡后端服务器的安全组应该如何配置? 后端服务器能否获取...
