腾讯云服务部署（Centos7）+ 安全加固配置

最后希望别再被攻击了~~~~

用户安全设置中绑定MFA，增加部分操作的二次认证。绑定过程需要微信添加虚拟MFA，操作还是比较简单的，可以自行参阅指导文档。

选中自己的服务器，点击更多，重装系统后，提示以上页面。

在服务市场选中需要安装的镜像，我这里选的是<u> 腾讯云安全加固镜像-centos7 </u>

可以先选中密码或者直接密钥登陆，如果使用密码建议使用随机16位密码进行配置。

最后开始重装，系统一会就重装好了。

这里介绍VNC登陆方式，主要是避免一部分无法使用ssh登陆服务器的，如果可以直接ssh登陆服务器的可以不用vnc登陆

点击VNC方式登陆，提示登陆用户名和密码，输入即可登陆服务器。

需要从控制台加载sshkey的话，需要关闭服务器。

加载完成后，服务器开机，尝试使用ssh登陆服务器

不想增加小号也可以修改为不允许密码登陆root

将sysrls用户加入sudo列表中，方便从sysrls用户切换用户等操作。

同时增加安全组配置（如果服务器firewalld或者iptables服务开着，还需要在服务器中配置端口放行）

禁用用户登陆的方法

或者可以使用 passwd -l 用户来禁用用户

在系统加固安全防护上我还是个弟弟，所以只能稍微尽点人事，降低被木马的概率。

1、安装PHP的解析；

2、配置PHP；

3、配置IIS里，增加关于PHP解析所使用的脚本；

基本上就这几步

可有参考：

以PHP4.3.2为例：

具体设置方法：

1、我们下载了php后，把它的压缩包解压到“C:\php-4.3.2-Win32”中；

2、然后还在是“C:\php-4.3.2-Win32”中，找到“php.ini-recommended”，找到之后把它改为“php.ini”；

3、然后把这个文件打开，再找到“extension_dir="./"”，找到之后把它改成“extension_dir="C:\php-4.3.2-Win32\extensions”；

4、我们再找到“session.save_path=/tmp”，改为“session.save_path=C:\php-4.3.2-Win32\sessions”；

5、然后将上面我们更名后的“php.ini”文件复制到“C:\winnt”下；

6、把“C:\php-4.3.2-Win32”下的“php4ts.dll”文件复制到“C:\winnt\system32”下；

7、现在我们在控制面板的管理工具中，将“Internet信息服务（IIS）管理器”打开，在里面选择php站点，然后右键点击它，选择“属性”；

8、在弹出来的对话框中，我们点击“ISAPI筛选器”，然后点击“添加”；

9、在弹出的“筛选器属性”中，在“筛选器名称”处填入“php”，然后在“可执行文件”处填上“C:\php-4.3.2-Win32\sapi\php4isapi.dll”，最后在扩展名处填上“php”；

10、上面的所有步骤都设置完成了之后，我们就需要重新启动iis，重新启动之后就ok了。

腾讯云虽然说是排名前列的云服务器提供商，但是选择器配置也要考虑下面这几个因素：CPU、内存、硬盘、带宽、线路、操作系统和地区。

CPU、内存、带宽其实组成了不同类型的云服务器，所以在选择这三点之前先确定那选哪个类型的云服务器。

目前腾讯云的云服务器型号大概有两种。常规标准型CVM云服务器自定义选择CPU、内存、带宽等网络资源，提供多种子型号。AMD云服务器国内首家采用 AMD EPYC 霄龙处理器的实例，提供平衡的计算、内存和网络资源，是多种应用程序的最佳选择。

这两个型号，如果你开发应用不是那种平衡计算、内存、网络资源的需求，比如你需要更多的内存或者更多的计算，建议选择标准型的云服务器，标准型号可以自定义计算CPU、内存、网络资源更具有个性化。如果你在乎性价比，选择AMD云服务器合适一些。

选择好机型基本就确定了CPU、内存了，然后就是硬盘和带宽了。硬盘是存储数据的地方，硬盘的大小要根据网站的数据大小决定，在选择时应该考虑到剩余空间。

根据网站的性质选择合适的带宽，看你的网站类型、结构和访问量等指标或者预计，一般新的网站，图片不多，也做了处理的，有2M足够了。

操作系统的选择和个人的熟悉情况、网站具体情况有关，对哪种操作系统比较了解就选择哪种操作系统，另外windows系统对asp程序支持较好，不过占用内存较多，而Linux系统对PHP程序比较友好，更省内存，并且有的程序可能只支持某个操作系统。

云服务器定价

CVM 支持包年包月和按量付费。

优惠活动：

腾讯云618活动中的“爆品·秒杀”还在进行中，有两款CPU性能100%的入门级云服务器性价比最高，具体配置及价格如下：

标准型S3云服务器：1核2G1M - 95元/年（288元/3年）

轻量应用服务器：1核2G5M峰值带宽 - 95元/年（288元/3年）

---