大部分同学最近一定都试过领取ECS云服务器，尝试自己的第一个网页。相比于网页和云服务器带来的新鲜感。大家更要注意云服务器的防护

当今时代网络安全成为了一个重大问题，我们不仅要保证不利用自己的知识入侵他人，更要保证自己计算机处于安全的状态。

这是《亲爱的，热爱的》的开篇

相信最近配置好云服务器的同学已经体会到网络安全的重要性了。

短短几天，已经有不少攻击了。但眼前的还不是全部。这是阿里云的防护设备，如果是我们自己的防护设备，还可能看到更海量的攻击流量。

那么问题来了，我们在目前的基础上怎么防护呢？

一、阿里云安全中心（免费7天）阿里云安全中心

当购买ecs实例后，我们可以免费试用7天的企业版安全中心，在这里你可以通过安全中心的配置检查服务器（镜像）和网站的漏洞。
这里的漏洞分为两大类
2. 1、操作系统级别的漏洞
3. 2、应用程序级别的漏洞

当然阿里云会有相应的对策，当然不是免费的，豪们可以选择使用
应用防护

在这里我们可以清楚的看到自己云服务器现存的漏洞

二、操作日志（本机同样适用）

当我们的电脑不幸被入侵后，入侵者可能会使用另一个账号登录服务器，有些情况下，我们的操作日志会记录下不同用户登录，这样你直接看是否有其他用户登录就能判断自己服务器的安全。但并不是所有的攻击者都会留下痕迹。
第二种情况，当你发现有一个用户频繁访问自己的服务器，快到一秒钟几十次的访问，那这就很成问题了，它肯定不会是手动登录，也有可能是机器暴力破解哦
如果你真的发现上述情况，那么修改密码，将之前IP设置为禁止访问。然后赶紧去客服寻求帮助吧！

自己的电脑查看步骤

三、配置安全组（免费且永久有效）

相信大家都按照视频要求配置过安全组，我这里要提醒大家一下。安全组的公网入方向只配置自己服务器镜像需要的端口即可，不要讲全部的端口都允许访问，这是一种很危险的行为！关与自己的服务器需要哪些端口开放，大家访问自己的公网IP地址，在用户手册中查询，不同的镜像所需不同！

五元组 详细介绍

这里再介绍一下早期的防火墙五元组规则

1、源IP地址
2、源端口
3、目的IP地址
4、目的端口
5、传输层协议

例：192.168.1.1 10000 TCP 121.14.88.76 80 就构成了一个五元组。

其意义是，一个IP地址为“192.168.1.1”的终端通过端口“10000”，利用“TCP”协议，和IP地址为“121.14.88.76”，端口为“80”的终端进行连接。
当然我们也可以禁止访问！

四、配置密码

大家刚开始的时候没有设置密码，获得实例后在控制台可以充值密码。
我要提醒的是，作为一个具有安全意识的人，自己的密码策略
1：不要与自己，家人，女友生日作为密码
2：一段时间更换一次密码，同时新密码不要与旧密码相似或相关
3：不要与其他账号相关联（QQ,微型等）
4：在能记忆的前提下尽量使用长，多字符类别的密码，至少多与6位

同学们，不要认为这是危言耸听，事实上很多网站入侵事件证实大多数人只使用同一个密码，试想，如果你的所有社交账号都被黑掉，你该怎么办？
相关事件

五、配置常用登陆条件

1、登陆时间：选择自己常用的登陆时间，最关键晚上12：00以后一定不要有，这是攻击最频繁的时间
2、常用登陆地点
3、常用IP