自己的第一台服务器
系统:macOS
服务器厂商:腾讯云
终端工具:FinalShell
创建
访问腾讯云官方地址 ,根据自己的需求选购一款云服务器
进入控制台之后安装镜像系统(Linux)
配置
等待安装完成之后,按照以下操作步骤进行初始化操作
点击密码/密钥登录下方的重置密码
关闭一键登录
点击防火墙-新增22端口的入口规则
打开终端工具(FinalShell) 点击
SSH链接名称: xxx(自定义)
主机: 服务器公网IP
端口: 默认22
用户名: 默认root
密码: 第3点中第二步重置的密码
连接成功之后,打开防火墙设置
systemctl start firewalld开放容器2375端口
vim /lib/systemd/system/docker.service在ExecStart行后面追加以下内容
-H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock添加服务器容器端口的访问并生效
firewall-cmd --zone=public --add-port=2375/tcp --permanent firewall-cmd --reload查看活跃端口里是否增加上去了
firewall-cmd --list-all打开腾讯云控制器安全组策略,添加2375端口访问限制
使用idea的Docker工具添加连接地址即可查看容器情况
PS:
云服务很容易被黑客恶意攻击,最常见的就是遭受蠕虫病毒,被人恶意进行挖矿行为,如果不加以防范,会被腾讯云警告甚至封禁服务器.
所以我们可以简单从几点方式来建立第一道防线
关闭一键登录
绑定密钥,使用密钥登录
添加例如:22、2375、3389等端口的IP访问策略
常见端口的对外暴露更替. 例如: mysql容器的3306端口对外暴露可以设置为6606等不常见的,避开黑客的常用端口扫描范围
以上几点基本可以防范大部分的恶意攻击
