安全組是云服務(wù)器的標(biāo)配之一，是一種套在云服務(wù)器之外的一層網(wǎng)絡(luò)安全機(jī)制。

通過設(shè)置安全組，與系統(tǒng)防火墻進(jìn)行結(jié)合使用，顯然是vps產(chǎn)品所無法媲美的。

場景1： 防止遠(yuǎn)程暴力破解密碼

端口掃描有多嚴(yán)重？可能新手會不以為然，筆者前兩天開通了一臺云服務(wù)器，使用的是默認(rèn)的22端口，結(jié)果第三天發(fā)現(xiàn)，有大量的暴力破解SSH密碼的行為。


雖然破解并沒有成功（因?yàn)樾【幵O(shè)置的密碼是復(fù)雜的，大小寫、數(shù)字、特殊字符全包含，而且是二十位），但是這些都是通過程序來進(jìn)行破解的，根據(jù)概率來說，總有一天會被破解的，其中云服務(wù)器用戶當(dāng)中很大一部分用戶是沒有設(shè)置如此復(fù)雜的密碼，那么，該怎么辦？

解決辦法一：

修改遠(yuǎn)程端口，默認(rèn)的22端口顯然會成為暴力破解的首選目標(biāo)，修改遠(yuǎn)程端口只能是在一定程度上延緩這種破解，但不是最好的辦法。

解決辦法二：

通過使用系統(tǒng)防火墻，設(shè)置一定的策略，約定客戶端與服務(wù)端的一些行為，只有行為相符后，才允許接收來自遠(yuǎn)程端口的網(wǎng)絡(luò)包，否則丟棄網(wǎng)絡(luò)包；這種方式結(jié)合修改遠(yuǎn)程端口后，是一種高安全的策略之一。但有一個(gè)隱患，當(dāng)用戶忘記了在策略中設(shè)置的約定行為時(shí)，就無法連接遠(yuǎn)程端口了。

解決辦法三：

安全組，通過設(shè)置網(wǎng)絡(luò)安全組，在安全組中加入允許對應(yīng)遠(yuǎn)程端口的策略，當(dāng)需要使用遠(yuǎn)程端口的時(shí)候，就設(shè)置安全組放開，當(dāng)操作完畢后，就將安全組撤銷，通過這種方式，可以100%杜絕掉暴力破解。

當(dāng)然安全組還有非常多的應(yīng)用場景，如果你也想要用上更安全的服務(wù)器，歡迎選購 云服務(wù)器CVM。