一、雲伺服器的優勢:
雲伺服器(elastic computeservice, ecs)是一種處理能力可彈性伸縮的計算服務,其管理方式比物理伺服器更簡單高效。伺服器是建立在可靠的資源池上,基本不用考慮伺服器的硬體故障,資源池就是乙個冗餘的環境。雲伺服器幫助您快速構建更穩定、安全的應用,降低開發運維的難度和整體it成本,使您能夠更專注於核心業務創新。
二、阿里雲的安全配置
1、雲盾: a
、安騎士:為雲伺服器提供防黑客入侵的服務,包括木馬查殺、防密碼暴力破解、異地登入提醒、高危漏洞檢測修復、體檢加固等安全防護功能。
例項列表→安全設定:這裡可以設定 常登陸地和密碼破解白名單這都是為了防止暴力破解而設定的,根據情況設定相應選項。
雲伺服器託管:這個是有償的提供的服務,當發生安全事件時,阿里雲安全團隊提供安全事件分析、響應,並進行系統防護策略的優化。
安全週報:匯報一周的安全情況包括:密碼破解攔截、web攻擊攔截、雲伺服器異地登入、檢測**後門。
b、ddos防護:提供四到七層的ddos攻擊防護,防護型別包括cc、syn flood、udpflood等所有ddos攻擊方式。
開啟cc防護:
限制http請求數 根據**的訪問設定,如果超過閥值,訪問會出現阿里雲的404網頁。設定範圍100-10000個
設定清洗觸發值(ddos防護高階設定):
限制訪問的流量和訪問的報文數,如果超過閥值,會啟動流量的清洗,超出閥值的訪問會被丟棄,使用者端訪問會出現異常(阿里雲官方說法是訪問很慢最後失敗)。設定範圍流量10m,報文2000pps-流量300m,報文70000pps。如果超出這個範圍可以購買高階ddos防護。
c、安全體檢:檢查伺服器的系統漏洞,然後匯報。
d、應用防火牆
這裡的防火牆是針對雲盾的攔截做白名單,對單一ip的大量正常的訪問進行放行。可能會用到的場合:介面下游是單一ip,作為源站與cdn對接等等。
e f
、滲透測試:針對使用者的**或業務系統,通過模擬黑客攻擊的方式,進行專業性的入侵嘗試,評估出重大安全漏洞或隱患的增值服務。
g、雲盾態勢感知:將阿里雲安全團隊的技術能力,安全專家能力以服務的形式進行整體輸出,幫助沒有安全防禦體系和安全管理體系客戶,建立一套完善的事前預判、事中防護、事後取證分析的網路安全立體防護方案,幫助客戶用最少的成本建設自己的安全體系。
2、雲監控 a
、報警聯絡人:
然後是報警組的設定
、概覽:能夠看到所有的伺服器的概述資訊,監控的狀態等。能夠快速的進入到某一選項。 c
、站點監控:雲監控站點監控功能是對伺服器站點狀態進行監控,站點監控包括:http監控、ping監控、tcp監控、udp監控、dns監控、smtp監控、pop3監控、ftp監控8種監控型別。
※注:如果開啟了雲伺服器的防火牆功能,會對伺服器站點監控產生影響,需要將阿里雲的站點ip位址加入防火牆白名單,以便雲監控站點監控功能正常使用。
站點監控→新增建立監控點:
這是一些基本的檢查填寫,高階設定是指定響應的內容、cookie、http頭資訊、驗證使用者名稱、密碼等。
然後是報警規則的設定:
可以勾選,選擇規則,以及閥值設定
這裡是設定報警的物件,重試幾次報警,這個是存在誤報,同時也要保證精確性,根據監控的物件進行設定。然後是報警的方式:是乙個監測點出現問題就報警,還是多個檢查點出現問題報警。最後是報警後通知誰,這個可以勾選報警組。 d
、雲服務監控:主要是做伺服器的基本狀態的監控,主要包括:cpu使用率、記憶體使用率、平均負載、磁碟io、磁碟使用率、出入流量、tcp連線數、程序總數、程序數。
在開啟基礎監控後,這些都是能夠出現監控資料和影象的。需要設定這些監控項的報警的規則:
設定伺服器組,根據伺服器的服務型別進行分組批量新增監控
設定規則
可以新增多個報警的規則,直接構成報警的模板,進行儲存。再有相同的伺服器設定報警規則時,可以直接呼叫模板。
然後是設定報警物件。
阿里雲監控
雲監控 cloud monitor service 簡稱cms,是乙個開放式的監控平台,實時監控你的站點和伺服器,並以多種告 式 簡訊 旺旺 郵件 完成報警。雲監控的特點 記住沒有實時性的特點,因為其他的監控都有實時性的特點 這個實時性不是阿里雲獨有的特點 1 監控點是分布式,支援多idc 的接入 ...
阿里雲基礎
slb serevr load balance 負載均衡 dns domain name system 網域名稱系統 ecs elatics compule service 彈性計算伺服器 rds relational datebase service 關聯式資料庫 cdn content deli...
阿里雲監控外掛程式安裝 非阿里雲伺服器安裝指南
1.雲監控平台 監控linux 阿里云云監控控制台監控linux主機,不需要做些其他配置,只需要有這個linux主機的存在 登入linux主機,輸入命令 sudo bash c cms agent accesskey 5tclwjgqsu0 cms agent secretkey i0xrfu7s ...