目录

安全管理

修改ECS实例登录密码

方式一：重置ECS实例密码

方式二：在实例内部修改登录密码

安全组

ECS实例加入安全组的规则

使用安全组

补丁管理

---

安全管理

如果希望保护网站安全，首先就要保护ECS实例安全，这需要对ECS实例进行安全加固，常见的云服务器ECS实例的安全加固方法有：

定期变更登录密码或使用密钥方式访问ECS实例，并保护密码/密钥安全不泄露

配置安全组规则，关闭危险端口，仅开放必要的端口，并限制访问IP

定期安装系统补丁，避免操作系统漏洞导致系统被入侵

小云：明白了，我现在就去控制台逐个学习下如何操作……

修改ECS实例登录密码

方式一：重置ECS实例密码

1、登录ECS管理控制台。在左侧导航栏，选择实例与镜像 > 实例。

2、在顶部菜单栏左上角处，选择地域。

3、选择要操作的实例，在操作列中，选择 ：> 实例属性 > 重置实例密码

4、在弹出的重置实例密码对话框中，根据实例情况，选择重置密码的方式为在线重置密码或离线重置密码。输入并确认新登录密码，然后单击重置密码。

方式二：在实例内部修改登录密码

修改Linux实例的登录密码，以CentOS 7.6为例，修改步骤如下所示：

1、登录实例。

2、执行命令passwd username，例如passwd ecs-user。

3、输入新密码。

4、重新输入确认密码。

安全组

安全组是阿里云上的虚拟防火墙。用于控制安全组内ECS实例的入流量和出流量，从而提高ECS实例的安全性。安全组具备状态检测和数据包过滤能力。

安全组规则：指定了一个或多个防火墙规则，规则包含容许/拒绝访问的IP、端口等。

ECS实例加入安全组的规则

• 实例至少加入一个安全组，可以同时加入多个安全组。
• 实例上挂载的弹性网卡中，辅助网卡可以加入和实例不同的安全组。
• 实例不支持同时加入普通安全组和企业安全组。
• 安全组具备默认规则，可以根据需要灵活维护规则。

使用安全组

1、登录ECS管理控制台。在左侧导航栏，选择网络与安全 > 安全组。

2、在顶部菜单栏左上角处，选择地域。

3、点击左上角创建安全组，可新建安全组。

4、找到需要操作的安全组，在操作列中，可进行安全组管理。

提示：默认Web服务（个人网站）通过80端口对外提供服务，授权对象 0.0.0.0/0表示对所有IP生效。

补丁管理

通过云服务器ECS中免费的自动升级补丁工具来自动扫描实例内的系统补丁，并完成补丁的下载和安装。

提示：系统补丁升级可能会导致实例重启，请选择合适的运维窗口进行系统补丁升级。

使用方法：

云服务器控制台 > 实例 > 进入要操作的实例详情 > 定时与自动化任务页签 > 自动升级补丁页签 > 管理和升级补丁