这是我参与8月更文挑战的第18天，活动详情查看：8月更文挑战

相信不少开发者都有一台服务器，放放demo或者个人网站。

但是，有时候很容易就用默认配置，毕竟比较忙。

下面是学委觉得比较重要的一些入口，再忙也搞搞，免得服务器被智能识别。

被工具扫描发现注入他人代码到个人网站影响个人形象啊！

修改ssh的默认端口

如上图，默认是22，很容易被暴力扫描重试。
vim /etc/ssh/sshd_config

比如改为41234

查找‘Port 22’这一行或者直接在末尾追加“Port 新的端口41234”
改成一个10000~65535以内的端口，5位数，随便一点的数字，自己存好。

重启ssh服务，centos使用systemctl重启。

记得验证一下，通过下面命令

ssh root@alicloud.box -p 41234

如果没有加key需要输入密码，但是成成功改了端口，最后都能登录上去，证明成功了。

设置复杂的Root用户密码

可以设置一个复杂的20位甚至更长的，但是太长了自己记不住。

passwd

所以还是设置长的存好，然后把sshkey加上，用ssh登录吧。

修改云主机的默认安全组

安全组是主机安全的第一道防线，它可以避免恶意攻击触达到你的云主机，可以认为它是你家的“大门”。

比如把所有入站访问都停掉！
比如个人只展示主站在80端口，和上面的ssh端口。
比如设置白名单过滤，将经常使用的IP地址段添加至安全组，仅允许该地址段的IP访问主机。\

当创建好云主机后，我们肯定需要远程登录云主机进行操作，这里我们可以利用安全组，对主机的远程端口进行访问控制，在创建云主机时，就可以进行安全组的配置。

只开80和ssh端口如下图：

其他补充

主要就是上面三个。但是我们还会安装其他应用，也难免会开一些端口，应用是在太多了，不可能都囊括到。学委可以建议的是：

• 不要使用默认端口。
• 尽量单一入口比如用Nginx挂80作为统一入口
• 其他服务都设置为对外不可访问，也就是本机模式启动。

持续学习持续开发，我是雷学委！
编程很有趣，关键是把技术搞透彻讲明白。
创作不易，请多多支持，点赞收藏支持学委吧！