阿里云ecs服务器怎么设置更安全

云服务器的安全安全设置主要有一下几个比较重要的几个方面：

1、首先是服务器的用户管理，很多的攻击和破解，首先是针对于系统的远程登录，毕竟拿到登录用户之后就能进入系统进行操作，所以首先要做的就是禁止root超级用户的远程登录。

2、把ssh的默认端口改为其他不常用的端口。你可能不知道我们的服务器其实每天都在被很多的扫描工具在扫描着，尤其是对于Linux服务器的ssh默认22端口，扫描工具扫描出22端口之后就可能会尝试破解和登录。把ssh的默认端口修改后可以减少被扫描和暴力登录的概率。此外你还可以使用fail2ban等程序防止ssh被暴力破解，其原理是尝试多少次登录失败之后就把那个IP给禁止登录了。

3、SSH 改成使用密钥登录，这样子就不必担心暴力破解了，因为对方不可能有你的密钥，比密码登录安全多了。

4、一定要定期检查和升级你的网站程序以及相关组件，及时修复那些重大的已知漏洞。网上也有很多的爬虫机器人每天在扫描着各式各样的网站，尝试找系统漏洞。即使你前面把服务器用户权限管理、登录防护都做得很好了，然而还是有可能在网站程序上被破解入侵。

5、另外如果云服务器上运行多个网站系统(博客+企业官网)。我推荐使用docker容器的方式隔离运行环境，将每个程序运行在一个单独的容器里，这样即使服务器上其中的一个网站程序被破解入侵了，也会被限制在被入侵的容器内，不会影响到其他的容器，也不会影响到系统本身。

使用umask命令可以设置创建新文件时的默认权限。

语法：umask [选项] [权限掩码]

参数说明：-S 以字符的方式来表示权限掩码

示例：设置文件的权限掩码，使新建文件自动生成默认权限为rw-rw----

说明：rw-rw----对应的数字就是660 ，在Linux系统中，读权限（read，r）的值是4，写权限（write，w）的值是2，执行权限（execute，x）的值是1，没有授权的值是0 ，所以rw-rw----的数字权限值就是660。因为是建立新的文件，Linux默认不允许用户建立的文件具备可执行权限，所以文件的最大值权限值是666，umask值实际上是计算的最大权限值的补码，所以此时umask值是666-660=006

所以，要依次执行如下命令：

linux@server:~$ umask 006

linux@server:~$ touch abc

linux@server:~$ ll abc

-rw-rw---- 1 linux linux 0 2010-12-11 21:44 abc

扩展：两个比较特殊的权限掩码

umask 777 #创建文件会没有任何权限，他和chmod是相反的。

umask 000 #具有所有权限。但文件没有x权限。

复制粘贴，原网址：http://zhidao.baidu.com/link?url=NaYFAsL_M2L3kGdk6egtg-GT8dTuGM3PesqGktcrybvLUYWr7MXhvuOcdA5P-_77i73u-OsfDaScCI2zTqGe9_

看你装什么系统，如:Linux， 1、使用上一节说明搭建好的FTP上传一键安装包；

2、使用putty远程登录服务器。这里不在赘述，如下图。

查看大图

3、进入相关目录，执行语句安装，可能需要先修改相应权限，执行语句如下

chmod –R 777 sh 修改目录权限

cd sh 进入相关目录

./install.sh 执行安装

执行这个语句后会出现选择WEB版本的提示

apache or nginx,input a or n:

这里我输入a选择apache然后安装程序会继续执行

需要比较长的时间，估计要半个小时，等待安装完成

4、上一步执行成功后，就表示WEB服务器已经安装完成，输入cat account.log就可以查看MYSQL账号密码，如下图所示

查看大图

5、以上4步，网站服务器已经搭建完毕，如果以后需要增加新的虚拟主机，可修改一下文件：

选择了nginx 那么会有一个nginx 目录在

/alidata/server/nginx/

Nginx 配置文件在/alidata/server/nginx/conf

Nginx虚拟主机添加 你可以修改/alidata/server/nginx/conf/vhosts/phpwind.conf

选择了apache那么会有一个httpd 目录在

/alidata/server/httpd

apache 配置文件在/alidata/server/httpd/conf

apache虚拟主机添加 你可以修改/alidata/server/httpd/conf/vhosts/phpwind.conf

---