腾讯云服务部署（Centos7）+ 安全加固配置

最后希望别再被攻击了~~~~

用户安全设置中绑定MFA，增加部分 *** 作的二次认证。绑定过程需要微信添加虚拟MFA， *** 作还是比较简单的，可以自行参阅指导文档。

选中自己的服务器，点击更多，重装系统后，提示以上页面。

在服务市场选中需要安装的镜像，我这里选的是<u> 腾讯云安全加固镜像-centos7 </u>

可以先选中密码或者直接密钥登陆，如果使用密码建议使用随机16位密码进行配置。

最后开始重装，系统一会就重装好了。

这里介绍VNC登陆方式，主要是避免一部分无法使用ssh登陆服务器的，如果可以直接ssh登陆服务器的可以不用vnc登陆

点击VNC方式登陆，提示登陆用户名和密码，输入即可登陆服务器。

需要从控制台加载sshkey的话，需要关闭服务器。

加载完成后，服务器开机，尝试使用ssh登陆服务器

不想增加小号也可以修改为不允许密码登陆root

将sysrls用户加入sudo列表中，方便从sysrls用户切换用户等 *** 作。

同时增加安全组配置（如果服务器firewalld或者iptables服务开着，还需要在服务器中配置端口放行）

禁用用户登陆的方法

或者可以使用 passwd -l 用户来禁用用户

在系统加固安全防护上我还是个弟弟，所以只能稍微尽点人事，降低被木马的概率。

为确保安全防护服务正常运转，安全加固组件的安装在购买服务默认为选择状态，通过母盘镜像直接安装，无需用户 *** 作。

若用户在购买云服务器时未选择安装安全加固组件，请先下载组件，然后进行安装，步骤如下：

Linux系统

第一步：登录云主机，下载安装包到云主机服务器。

如果您是Linux 64位镜像的用户，请使用如下命令下载安装包。

wget mirrors.tencentyun.com/install/sec/agent-X64.zip

第二步：解压安装包

第三步：执行安装脚本：install.sh

返回如下结果则说明安全组件安装成功

[RESULT] sec-agent installed OK.

sec-agent-1.png

返回如下结果则说明安全组件安装失败，请联系客服进行技术支持。

[RESULT] sec-agent install NOT OK.

这些都是小鸟云的工程师告诉我的，建议你可以试试小鸟云

祝顺利！有问题请追问。忘采纳！

2.搭建最简单的个人博客

在1.购买云服务器和域名中，我们得到了云服务器的登录密码和域名的所有权，下面，我们将介绍如何利用云服务器和域名，搭建一个最简单的个人博客网站。这篇文章之后，你就可以随时随地通过浏览器访问自己的个人网站了！

以下 *** 作以在腾讯云购买云服务器、域名为演示，并且你已经完成了域名备案。阿里云的 *** 作方法类似，暂时不特别写文章演示了。如果你还没购买，请点击1.购买云服务器和域名，也可以参与下面的活动：

-腾讯云代金券领取，

-阿里云最新优惠活动，老用户也可享受

文章看着很长，但是很容易 *** 作。这篇文章的本质就是我们在云服务器安装了一个博客软件，然后将域名指向了云服务器可供访问而已。

2.1配置安全组并登录云服务器

每一台云服务器都有很多端口负责对外实现不同功能的通讯（比如远程连接，传输文件，网页访问等），腾讯云的安全措施比较完备，默认将许多端口关闭，我们要安装宝塔软件（一种云服务器管理面板），就需要将端口打开，这个功能由”安全组“负责。

2.1.1配置腾讯云服务器安全组，放行端口

云服务器和世界的通讯分为入站和出站两种，也就是接受外面输入的信息（比如我们的浏览器请求访问），和向外界输出信息（比如向外界传输网页内容），下面我们先分别下载这两个规则，再将规则导入我们的云服务器安全组。

腾讯云-宝塔面板安装-入站规则下载

腾讯云-宝塔面板安装-出站规则下载

下载后将其保存在你喜欢的地址，这里我们保存在电脑桌面上。

下面，我们点击云服务器>安全组，选择我们购买云服务器时的地域，会显示一个安全组栏目，这个栏目已经自动跟你的实例关联，我们点击栏目右边的修改规则：

-入站规则：点击导入规则，浏览器会d框提示选择文件，我们选择刚下载的入站规则excel表即可；

-出站规则：点击导入规则，浏览器会d框提示选择文件，我们选择刚下载的出站规则excel表即可；

整个流程如下面动画所示：

至此，我们已经完成安全组的设置，下面可以登录云服务器安装宝塔面板了。

2.1.2登录云服务器

进入腾讯云控制台，点击左上角云产品>云服务器，自动跳转到实例界面，你会看到自己购买的云服务器在列表上（如果没有出现，在左上角实例旁边可切换服务器地域，比如我们购买的成都）。

在云服务器栏目的右侧，点击登录，跳转到登录页面，这时候只需要粘贴我们在1.购买云服务器和域名中获得的登录密码，就可以实现登录。看着屏幕上一闪一闪的光标，你是第一次见到程序员的家伙事儿，但是不要害怕，它不是洪水猛兽，不过就是一个输入页面而已，就像微信聊天页面的输入框一样，只不过你是在和云服务器聊天。

2.2安装宝塔(bt)面板并安装软件运行LNMP环境

下面我们安装宝塔面板，在上面一闪一闪的光标处，完全复制粘贴下面的命令并回车：

yuminstall-ywget&&wget-Oinstall.sh

---