如何使用和访问阿里云ECS服务器

Ecs服务器设置
云服务器的安全安全设置主要有以下几个比较重要的几个方面：
1、首先是服务器的用户管理，很多的攻击和破解，首先是针对于系统的远程登录，毕竟拿到登录用户之后就能进入系统进行 *** 作，所以首先要做的就是禁止root超级用户的远程登录。
2、把ssh的默认端口改为其他不常用的端口。你可能不知道我们的服务器其实每天都在被很多的扫描工具在扫描着，尤其是对于Linux服务器的ssh默认22端口，扫描工具扫描出22端口之后就可能会尝试破解和登录。把ssh的默认端口修改后可以减少被扫描和暴力登录的概率。此外你还可以使用fail2ban等程序防止ssh被暴力破解，其原理是尝试多少次登录失败之后就把那个IP给禁止登录了。
3、SSH 改成使用密钥登录，这样子就不必担心暴力破解了，因为对方不可能有你的密钥，比密码登录安全多了。
4、一定要定期检查和升级你的网站程序以及相关组件，及时修复那些重大的已知漏洞。网上也有很多的爬虫机器人每天在扫描着各式各样的网站，尝试找系统漏洞。即使你前面把服务器用户权限管理、登录防护都做得很好了，然而还是有可能在网站程序上被破解入侵。
5、另外如果云服务器上运行多个网站系统(博客+企业官网)。我推荐使用docker容器的方式隔离运行环境，将每个程序运行在一个单独的容器里，这样即使服务器上其中的一个网站程序被破解入侵了，也会被限制在被入侵的容器内，不会影响到其他的容器，也不会影响到系统本身，具体信息可在阿里云了解。

阿里云后台设置红包端口需要打开管理台。
进入管理台，找到安全组，进入。
找到服务器所在地区的配置规则，在入网向中添加安全组规则，以80商品为例，点确认后，端口添加成功，80端口开启。

3306端口是MySQL数据库的访问端口，不能完全关闭的，不然网站旧不能正常了。只能限制特定的IP访问，如只允许你的服务器IP访问就行了。
21端口是FTP用的，关闭了就不能通过FTP传文件了，网站在不用FTP的时候可一把端口关闭，或者限制访问。需要用的时候再暂时开启。
22端口就是ssh端口，是比FTP拥有更多权限的链接方式，看到的不知是网站的源码文件，还可以修改所以服务器的文件，所以一旦被攻击会更危险。一般情况下服务器配置好后22端口就不需要用到了可以关闭。
阿里云的3306、21、22端口关闭方法需要懂些技术，可以百度一下或咨询一下阿里云的客服。但是也比较复杂不好懂。
更简单的方法不是关闭端口，而是在服务器管理后台限制端口的访问IP。具体步骤如下：
登录阿里云>云服务器 ces>安全组>选择要设置的实例>配置规则，
选择 公网入方向>添加安全组规则
然后像下图中填写：需要限制的端口如22、IP段用0000/0就是现在所以IP的访问。
到这里， *** 作完成，其他端口如3306、22、21端口也都可以重复以上步骤分别限制。
需要注意的一点就是：3306端口限制后，要到网站里发个文章什么的试一下，防止网站程序链接不上数据库，如果链接不上，找到
链接数据库的文件，把数据库IP换成内网IP或设置成localhost就行了，阿里云是有外网IP和内网IP的。
需要用到这些端口的时候暂时删除限制，完了再加上，这样安全级别就OK了。

---