安全组配置规则

最新推荐文章于 2023-11-20 15:52:29 发布
最新推荐文章于 2023-11-20 15:52:29 发布
阅读量886 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010479969/article/details/117921710

背景:之前一直不重视安全组配置,直到昨天redis不能用了,查看日志,怀疑可能是服务器被挖矿攻击

Failed opening the RDB file web (in server root dir /etc/cron.d) for saving: Permission denied

12281:M 14 Jun 2021 23:21:29.141 # Background saving error

12281:M 14 Jun 2021 23:21:35.054 * 1 changes in 900 seconds. Saving...

12281:M 14 Jun 2021 23:21:35.055 * Background saving started by pid 13011

所以才想起来通过配置安全组,让redis只能通过内网ip访问,这样能防止攻击。

找到aliyun

ECS服务器->安全组->找到对应的安全组->配置规则

步骤一:
查看之前设置的安全组:发现是允许所有ip访问

步骤二:

将访问该redis服务器的其他服务器的内网ip一次添加到规则中(注意添加安全组规则的时候,授权对象可以通过","隔开,确定之后,会自动生成多条规则,但是如果修改,每次只能授权一个)

步骤三:

配置完成之后,验证一下,是否生效
在需要访问的服务器执行命令行:
redis-cli -h 172.1.1.3 -p 6379 -a "******"

如果能够正常访问代表ok了,

如果发现

Could not connect to Redis at 172.17.18.63:6379: No route to host
则证明不在白名单中

 

 

PS:对于同账号&同安全组下的ECS,不需要配置也可以正常相互访问

但是如果是同账号&不同安全组的ECS,就需要配置内网IP

阿里云服务器配置端口安全组完整教程大全
yundashi168的博客
10-04 2976
阿里云安全组概述 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程 在购买阿里云ECS服务器的时候,阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。 很多朋友购买了阿里云服务器,安装了某些服务后发现死活连不上,也没有任何报错,最终发现原来是安全组的锅。如果你也有类似情况,不妨检查下安全组是否.
配置安全组规则
weixin_44877365的博客
05-29 2267
操作场景 首次创建弹性云服务器时,如果用户未配置过VPC,系统将会创建默认VPC。由于默认VPC的安全组策略为组内互通、禁止外部访问,即外部网络无法访问弹性云服务器,因此如果需要使用远程方式访问安全组内的弹性云服务器,就需要配置安全组入方向的访问规则。本节介绍了配置安全组规则的方法。 操作步骤 登录管理控制台。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,单击待变更安全组...
默认安全组规则
weixin_45137389的博客
05-27 2718
系统会为每个用户默认创建一个安全组,默认安全组规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的弹性云服务器无需添加规则即可互相访问。 如图1所示。 图1默认安全组 默认安全组规则如表1所示: 表1默认安全组规则 方向 协议 端口范围 目的地址/源地址 说...
安全组规则【超详细】
Black 本
06-15 6325
真香警告:以下主要内容均来自“阿里云”,学生、教师、医药工作者都能白嫖6个月的ECS!!! 安全组是一种虚拟防火墙,具备状态检测和包过滤功能。安全组由同一个地域内具有相同安全保护需求并相互信任的实例组成。安全组用于设置单台或多台ECS实例的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。安全组五元组规则能精确控制源IP、源端口、目的IP、目的端口以及传输层协议。 五元组规则定义 五元组规则包含:源IP地址、源端口、目的IP地址、目的端口、传输层协议。 五元组规则完全兼容原有的
云服务器的安全组规则是什么,云服务器安全组规则怎么配置
weixin_36391973的博客
07-30 1050
云服务器安全组规则怎么配置发布时间:2020-10-24 16:50:46来源:亿速云阅读:114作者:Leah云服务器安全组规则怎么配置?针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。云数据库进行入/出流量控制。用户可以在购买实例时绑定安全组,也可以购买实例后在控制台绑定安全组。腾讯云服务器添加安全组规则1.登录腾讯云 安全组控制...
阿里云配置安全组规则完整教程汇总
colorfulyan的博客
10-04 3788
阿里云安全组概述 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程 在购买阿里云ECS服务器的时候,阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。 很多朋友购买了阿里云服务器,安装了某些服务后发现死活连不上,也没有任何报错,最终发现原来是安全组的锅。如果你也有类似情况,不妨检查下安全组是否.
手把手教你配置阿里云服务器安全组规则完整教程
新手建站笔记(博客建站)
10-04 3478
阿里云安全组概述 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程 在购买阿里云ECS服务器的时候,阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。 很多朋友购买了阿里云服务器,安装了某些服务后发现死活连不上,也没有任何报错,最终发现原来是安全组的锅。如果你也有类似情况,不妨检查下安全组是否.
阿里云安全规则配置详解
09-29
4. 在安全组配置界面,找到对应服务器实例的【配置规则】,点击进入安全组规则配置页面。 5. 在配置规则页面中,点击【添加安全组规则】,这一步是为了创建新的访问控制规则。 6. 在添加规则界面中,以80端口为例...
阿里云主机不能用IP访问网站的解决方法(配置安全组规则搞定)
01-09
刚买了一台阿里云主机,迫不待及的试试速度,...点击“配置规则”,如果还没有创建实例的话,需先创建实例。 2、配置安全组规则安全组规则配置界面,在“入方向”标签里,点击“手动添加”。然后按下面方法所示进行
配置安全组
wang645372816的专栏
11-19 644
安全组是一种虚拟防火墙,用来控制ECS的出站和入站流量。 在同一个VPC内,位于相同安全组的ECS实例私网互通。默认情况下,VPC内的不同交换机下的ECS实例可以通过系统路由相互访问。你可以通过配置安全组规则,使其互相隔离。详情请参考 VPC内设置私网隔离。 默认安全组 当你创建专有网络类型的ECS实例时,可以使用系统提供的 默认安全组规则,也可以选择VPC中已有的其它安全组安全组规则...
windows server2008 添加安全组规则
yuzou____5000的博客
05-24 1211
登录阿里云账号,找到轻量应用服务器。 2.添加安全组规则(在远程连接windows服务器上的mysql时要先开发相应的端口号)
阿里云安全组规则配置及Tomcat外网访问
ys3909656的博客
01-23 6944
阿里云服务器我是免费抢的,学习用~ 操作步骤 登录 云服务器管理控制台。单击左侧导航中的 安全组。选择地域。找到要授权规则安全组,单击 配置规则。单击 添加安全组规则。在弹出的对话框中,设置下面参数: 网卡类型:公网 | 内网。如果该安全组属于专有网络,选择内网。规则方向:出方向 | 入方向。这里的入方向和出方向都是从 ECS 实例的角度来说的。授权策略:允
渗透测试——漏洞扫描工具
最新发布
wuli1024的博客
11-20 2853
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
安全组了解
m0_60696725的博客
02-28 1323
安全组 安全组 充当 EC2 实例的虚拟防火墙,用于控制传入和传出流量。入站规则控制传入到实例的流量,出站规则控制从实例传出的流量。 启动实例时,您可以指定一个或多个安全组。如果您未指定安全组,则 Amazon EC2 将使用默认安全组。您可以为每个安全组添加规则,规定流入或流出其关联实例的流量。您可以随时修改安全组规则。新规则和修改后的规则将自动应用到与安全组相关联的所有实例。在 Amazon EC2 确定是否允许流量到达实例时,它评估与实例关联的所有安全组中的所有规则。 一、安全组规则 1.特征: 安
阿里云,安全组,ip设置
qq_34326603的博客
06-11 2736
阿里云的服务器,会在外层,套一层安全组; 如果出现端口访问不了的情况,一般都是安全组内进行了设置 其中,如果想要设置段口,对所有人,所有ip都可以访问,ip地址段,就需要填写 0.0.0.0/0 如果想要限制单个IP访问,就需要填写 192.158.12.23/32 ,注意!!! 最后,斜杠后边是32 ...
安全组设置IP段 -- 示列
Tomorrow
05-12 1727
59.107.12.102 IP段 对应的范围 直白解释 0 0.0.0.0/0 所有IP 8 59.0.0.0/8 59开头的IP 16 59.107.0.0/16 59.107开头的IP ...
云服务器 ECS 安全:ECS安全组实践(一)
weixin_34320159的博客
08-10 498
ECS安全组实践(一) 在云端安全组提供类似虚拟防火墙功能,用于设置单个或多个 ECS 实例的网络访问控制,是重要的安全隔离手段。创建 ECS 实例时,您必须选择一个安全组。您还可以添加安全组规则,对某个安全组下的所有 ECS 实例的出方向和入方向进行网络控制。 本文主要介绍如何配置安全组的入网规则安全组相关的信息 在配置安全组的入网规则之前,...
HCIE-Cloud Computing LAB备考第二步:逐题攻破--第一题:FusionCompute--题目与要点
stqer的博客
03-02 1080
扩容CAN节点与对接共享存储(必选)题目可以分为四个要求,如下: 要求1:扩容一台CNA节点,配置管理地址设置为:192.168.100.212,密码设置为:Cloud12#$,主机名设置为CNA2。 要求2:为两个CNA分别添加存储接口,分别为:192.168.21.211/24、192.168.21.212/24。 要求3:对接物理共享存储OceanStor,lun已经创建好。 要求4:新建一个空虚拟机,并进行热迁移。
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 615
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值