精华内容
下载资源
问答
  • 阿里云安全组
    千次阅读
    2022-02-21 23:57:49

    背景

    因为学习买了一台服务器,但是也没什么经验,一开始把安全组中几个需要用的端口全部授权成0.0.0.0,0,导致服务器买了才没几天就被人植入了木马挖矿进程,系统也被破坏的面目全非,重装了系统之后为了防止这类问题的再次发生,我用了一种极其笨的办法就是比如说我要在本地pc上调试服务器上的redis时,我就把服务器中的redis端口号6379的授权ip改成我当前pc的ip

    问题重现

    但是这样有个问题就是本地pc接入的宽带ip老是变动,变了之后就得重新改很麻烦,尤其是回了学校之后晚上断网要用热点又变ip更麻烦,但是在之前阿里云安全组配置规则的时候好歹还有个批量导入功能,但是在某一天突然就无了,只能一个一个手敲,这个太痛苦了,这是我发现了一个导入功能
    在这里插入图片描述
    但是没有导入规则,我就点了下导出看了下格式,想着用python写一个方便的工具

    需求(实现的功能)

    输入ip,程序从磁盘中读取original.json中原有的安全组规则,然后找到其中授权对象不是0.0.0.0的安全组规则,把他的授权对象改成输入的ip,然后再把ip写入targetRule.json文件中

    代码

    import json
    
    if __name__ == '__main__':
        with open('original.json', encoding="utf-8") as jsonRules:
            rules = json.load(jsonRules)
    
        targetIp = input("请输入现在的ip:")
        targetRules = []
        for rule in rules:
            if (rule['SourceCidrIp'] != "0.0.0.0/0"):
                rule['SourceCidrIp'] = targetIp
                targetRules.append(rule)
        tmp = json.dumps(targetRules)
        fp = open('./targetRule.json', 'w', encoding='utf-8')
        fp.write(tmp)
        fp.close()
        print("生成成功")
    

    使用步骤

    从阿里云安全组管理页面中导出安全组规则
    在这里插入图片描述
    导出成json格式并将其重命名位original.json,放入与python代码同一个目录下,运行该python代码,
    就会生成targetRule.json,然后去阿里云安全组管理页面中导入即可

    效果展示
    在这里插入图片描述

    更多相关内容
  • 文件夹内含有阿里云服务器Linux安全组常用规则和阿里云服务器Windows安全组常用规则,对建站不太了解的你来说,或许会有用处,每条安全组规则都有备注信息,帮助你理解
  • 如何打开阿里云安全组

    千次阅读 2022-01-28 17:17:48
    阿里云地址 控制台–>搜索云服务器ECS 点击进入实例 添加安全组, 端口范围输入要开放的端口,授权对象选择0.0.0.0/0表示不限制

    阿里云地址
    控制台–>搜索云服务器ECS
    在这里插入图片描述
    点击进入实例在这里插入图片描述
    在这里插入图片描述

    添加安全组,在这里插入图片描述
    端口范围输入要开放的端口,授权对象选择0.0.0.0/0表示不限制

    展开全文
  • 本工具自动获取本地运营商分配的公网地址,并且根据设定的规则自动更新阿里云安全组内需要本地公网地址的地方。避免每次运营商分配的公网地址变动后需要手工修改阿里云安全组,方便快捷。 本工具提供java源码,可...
  • 主要介绍了阿里云添加的安全组端口以及添加后无法访问问题排查,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
  • 阿里云上对服务器设置了白名单,但是部分IP不是固定IP,路由被重启后就不会被重新随机分配一个IP,因此弄了简单的内容可以进行更新。 注意 需要自己申请阿里云相关的权限 # -c 配置文件 -f 已有的ip地址文件 -p 进程...
  • Linux运维-运维课程MP4频-03阿里云-01-ECS-05阿里云安全组介绍及创建.mp4
  • 阿里云安全组放行1433端口设置您知道吗?针对自购阿里云部署进销存的用户,在映射的时候除了Windows自带防火墙需要设置外,需要设置阿里云安全组。在官网登录账号,进入ECS详情后选择本实例安全组。点击配置规则点击...

    阿里云服务器配置好了,为什么访问不了?阿里云安全组放行1433端口设置您知道吗?

    针对自购阿里云部署进销存的用户,在映射的时候除了Windows自带防火墙需要设置外,需要设置阿里云安全组。

    在官网登录账号,进入ECS详情后选择本实例安全组。

    点击配置规则

    点击添加安全组规则

    规则配置如下,考虑更安全的配置,可以将数据库的端口从1433改为其他不常见端口,配置的时候需要调整协议类型为TCP/IP端口范围填写新设置的端口号即可。(阿里云ECS网卡类型如果内网无法提交,改为公网尝试)

    展开全文
  • 阿里云安全组概述 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程 在购买阿里云ECS服务器的时候,阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全...

    image.png

    阿里云安全组概述

    阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程

    在购买阿里云ECS服务器的时候,阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。

    很多朋友购买了阿里云服务器,安装了某些服务后发现死活连不上,也没有任何报错,最终发现原来是安全组的锅。如果你也有类似情况,不妨检查下安全组是否已经放行端口。

    购买时默认安全组

    不知道安全组的用户在新购服务器上部署网站,常常会发现不能正常访问。这是因为在购买阿里云ECS服务器的时候,阿里云默认安全组只放行了ICMP协议、SSH 22端口、RDP 3389端口三个端口,访问网站的80或443端口并没有放行。

    image.png

    如果需要网站访问,那么用户在购买ECS服务器的时候需要勾选http80端口和https 443端口。

    购买后配置安全组

    那么购买之后需要怎么更改安全组配置呢。我们以这台服务器为例,如何开放http 80 端口。

    image.png

    首先,需要在阿里云的控制台找到对应的ecs服务器实例。点击这个实例的管理进入实例的详情界面,然后进入本实例的安全组,再点击配置规则。

    image.png

    我们已经看到了默认的三条规则,我们点击添加安全组规则。

    image.png

    现在这台服务器是专用网络的,那这边的网卡类型的话就内网。如果您是一个经典网络的服务器,那么还需要选择外网入方向来设置。

    协议类型,我们选择自定义的TCP;

    端口范围,这里要求填写的是一个范围,所以我们要写80/80。

    授权对象,这里我们要让所有人都可以访问,所以我们要写0.0.0.0/0

    优先级,填一到一百的数字,数字越小,优先级越高好了。

    点击确定我们在安全组里的80端口就已经打开了。除了以上场景,安全组还用于设置内网互通拦截特定的IP和端口,只允许特定的IP来登录服务器,或者只允许读取访问公网上的某个特定的IP。

    常见默认端口

    • 22:SSH(安全登录)、SCP(文件传输)、端口号重定向
    • 21:FTP(文件传输)协议代理服务器常用端口
    • 39000/40000:FTP被动模式常用端口
    • 80/8080/3128/8081/9098:HTTP协议代理服务器常用端口号
    • 443:HTTPS(securely transferring web pages)服务器,默认端口号为443/tcp 443/udp
    • 1080:SOCKS代理协议服务器常用端口号
    • 23:Telnet(不安全的文本传送)
    • 69(udp):TFTP(Trivial File Transfer Protocol)
    • 25:SMTP Simple Mail Transfer Protocol(E-mail),默认端口号
    • 110:POP3 Post Office Protocol(E-mail)
    • 9080:Webshpere应用程序
    • 9090:webshpere管理工具
    • 3389:windows RDP远程登录
    • 1521:Oracle数据库
    • 3306:MySQL
    • 11211:MEMCACHED
    • 5432:PostgreSQL
    • 1433:MS SQL
    • 6379:Redis
    • 8888:宝塔面板初始端口
    • 888:宝塔面板phpmysql端口

    细说安全组配置规则

    放行一个TCP端口

    以阿里云国际版为例,阿里云国际版似乎没有经典网络,网卡都是内网IP,因此安全组也更加简化。在云服务器ECS管理 - 网络和安全 - 安全组 - 配置规则。

    下图演示放行一个TCP 8989端口,类型一般选择自定义TCP,端口范围填写8989/8989,授权对象填写0.0.0.0/0。如果您不太清楚,一般按照图示填写即可。

    image.png

    放行一段端口范围(8080到9000)

    如果您需要放行一个端口范围,比如8080-9000之间的端口需要全部放行,端口范围那里填写8080/9000即可。阿里云国内版经典网络安全组大同小异,国内版网卡类型需要选择公网入方向。

    image.png

    放行所有端口?(不推荐)

    服务器内没安装防火墙的情况下,放行所有端口是非常危险的,请谨慎操作。协议类型选择全部,其它保持不变。

    image.png

    注意事项

    端口范围:必填项
    如果添加一个端口,如 8080 端口, 8080/8080

    image.png

    如果添加一个范围的端口,如 8080 至 9000 端口, 8080/9000

    image.png

    授权对象:即允许访问的 ip
    允许所有 ip 对服务器进行访问 0.0.0.0/0

    image.png

    允许单一 ip 对服务器进行访问

    image.png

    允许单一 ip 段对服务器进行访问

    image.png

    添加允许多个 ip 对服务器进行访问,ip 之间用逗号(,)分隔

    image.png

    也可以对同一端口号添加多条 授权 ip

    image.png

    总结

    目前不仅仅阿里云有安全组,国外的大量服务器也上线了安全组功能,安全组其实非常简单,但是很容易被忽略。

    如果您的服务无法正常使用一般需要检查服务是否启动、服务器内防火墙是否放行、安全组等。

    原文地址:http://tencent.yundashi168.com/331.html

    展开全文
  • 阿里云安全组端口配置

    千次阅读 2019-06-27 23:38:11
    是点击“添加安全组规则”按钮,而不是“快速创建规则” 编辑
  • 阿里云安全组已经开放端口但是服务器端口还是不能访问
  • 阿里云ECS处于安全考虑,默认的安全组规则只开通了22和3389号端口,而我们在实际使用当中可能会需要80、8888、21等端口号,...阿里云安全组:安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于在云端划分...
  • 阿里云安全组概述 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程 在购买阿里云ECS服务器的时候,阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全...
  • 原文地址:https://www.cnblogs.com/lazb/p/13234078.html
  • 公司在阿里云购买了几十台电脑,我分了4个安全组。由于公司的ip是动态的,每次ip变动,就要重新设置一遍安全组的策略,于是就有了下面python写的脚本来解决这个问题。 首先安装阿里云的python-sdk 阿里云Python ...
  • mysql安装完成后,给root用户授权远程登录权限,开放安全组端口。 用navicat远程登录,报错,10060 unkonwn error。 回想一下,应该没有什么地方做错,开始一步一步排错: 1、检查权限是否正常,select `user`,`...
  • 查看防火墙状态: systemctl status firewalld 实例中已经安装Firewalld并且已经启用firewalld.service,若需要放行 TCP 8080端口,执行命令 firewall-cmd --add-port=8080/tcp --permanent 返回结果为success即...
  • 前两天趁双11,在阿里云买了一个ECS ( 服务器 ),刚配了一个 nginx,配好后,如下图访问,发现并不能进行访问; 原来阿里云服务器为了安全着想,需要配置安全规则,如果你不将端口设置安全规则,浏览器是无法访问到...
  • 1.购买阿里云轻量应用服务器,系统镜像为CentOS8.2 2.安装宝塔面板,参考【宝塔面板手册】 # Centos安装脚本 yum install -y wget && wget -O install.sh ...
  • 相当于阻止此IP后续访问自己的阿里服务器
  • 阿里云安全组开放端口

    千次阅读 2019-03-02 19:38:50
    1.打开控制台,找到安全组 2.选择配置规则 3.选择添加安全组规则 4.带 ‘*’ 为必填,其他无需填,填写方式为红框标注的地方
  • 阿里云安全组和vpc

    千次阅读 2019-01-16 19:58:17
    vpc网络 详细介绍  https://help.aliyun.com/document_detail/34217.html?spm=5176.11182172.0.0.436a48820D25fp 镜像介绍 详细介绍 ...
  • 如何配置阿里云安全组授权对象IP段

    千次阅读 2020-03-09 01:25:51
    给大家几个示例: 223.0.0.0/6 表示220.0.0.1 到223.255.255.254 223.0.0.0/8 表示223.0.0.1 到223.255.255.254 223.6.0.0/16 表示223.6.0.1 到223.6.255.254 CIDR简表,子掩码换算表,IP数量查询表 ...
  • 基于阿里云安全组介绍

    千次阅读 热门讨论 2021-05-19 15:51:49
    安全组 1.安全组概述 安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。通过配置安全组规则,您可以控制安全组内ECS实例的入流量和出流量。 2.安全组定义 安全组是一个逻辑上的分组,...
  • 阿里云安全组概述 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程 在购买阿里云ECS服务器的时候,阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组...
  • 笔者之前在配置阿里云服务器的时候突然发现ftp、secureCRT都连不上服务器了,ping也不行了,于是网上查了一番发现是之前操作的时候不小心把安全组规则全部删除了。于是就去恢复但是恢复的时候又没有默认设置可恢复,...
  • 阿里云服务器安全组授权对象ip设置

    千次阅读 2022-06-19 16:35:00
    安全组授权对象设置
  • 阿里云服务器怎么配置安全组

    千次阅读 2022-01-29 16:40:04
    阿里云服务器配置安全组

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 57,169
精华内容 22,867
关键字:

阿里云安全组