老部落
默认阿里云服务器是有自带安装安骑士防火墙的,同时服务器也是强制设置安全组的。所以,我们在配置阿里云服务器的时候,应用安装之后需要配置对应的安全组端口才可以使用。比如宝塔面板的8888和443端口、888端口等。包括我们考虑到服务器的安全会自定义SSH端口在设置服务器的端口之后,也需要在阿里云服务器安全组进行设置。
同时,如果我们需要卸载阿里云安骑士防火墙的话,也可以卸载。
$ curl -sSL http://update.aegis.aliyun.com/download/quartz_uninstall.sh | sudo bash
$ sudo rm -rf /usr/local/aegis
$ sudo rm /usr/sbin/aliyun-service
$ sudo rm /lib/systemd/system/aliyun.service但是,我建议是开启的,这样在一定程度上还可以防御服务器的安全。
这里,我们觉得有必要分享阿里云服务器安全组设置问题。
这里我们进入当前ECS服务器控制面板,在左侧看到【本实例安全组】。
第一、快速创建规则
一般我们常用的安全组端口规则我们可以用右上角的快速创建设置。
这里我们可以看到入网和出网规则。我们可以在入网和出网规则创建基础规则。
看到上图,我们可以在端口默认SSH、HTTP、HTTPS等常用必须的开通。授权对象默认是"0.0.0.0/0"。
第二、单个端口放行设置
比如我们在使用宝塔面板或者有些特殊环境的时候,需要放心特殊的WEB端口,比如8888,我们如何设置呢?可以看到【添加安全组规则】
可以看到我直接添加8888端口的放行,以此类推,其他需要放行的也这样设置。
