阿里云邮箱设置服务器（阿里云邮箱客户端设置

奇闻趣事 2023-04-21 18:42www.bnfh.cn奇闻趣事

　　你所不知道的入侵，你的服务器安全吗？你的数据库安全吗？

　　请注意安全！你的mongodb已经被黑了！互联网安全生产大过天！，一文中，已经描述了被黑的经历。

　　做好数据安全备份是不是就万无一失了呢？不是，我们不要忘记了，ECS服务是可以被远程登录的。

　　我在解决这个问题时，看shell的登录日志，发现了这样一个情况，ECS提醒我自您上次成功登录，被错误密码试了多少次，其中有一台服务器我有三个月没登录，提醒我密码错误了六十多次。

　　那么怎么样的远程登录是最安全的呢？个人认为有下以几点

　　– 服务密码复杂到无人能破，这种可能性不大，复杂的密码提高了我的维护成功

　　– 服务密码定期改，做为一人有限公司，这也不太现实。我每隔一段时间就要去改一次密码，本来我要记的密码就够多了，用密码本？那玩意也不能保证绝对的安全

　　– 让登录的ip受限制，只有某一个ip才能登录，这个好，我喜欢，适合我这种懒人。

　　方案是好，可我不知道ECS支不支持这种功能啊。于是我查资料连带提工单，把这个事情搞清楚了。

　　设置单一ip访问

　　设置一个段ip访问

　　把图中的127.0.0.1换成你的公网ip，后面一定要加”/24″，例如你的公网ip是192.168.32.2，授权对象这么写”192.168.32.0/24″，那么一位0就表示任意数字。如果改成这样还有人来试的你的密码，基本上已经能知道搞你的在哪个区域了。那么你就要用更小心的方法来应对了

　　如何查自己的公网ip，请在百度搜索框中搜索我的ip

　　设置一个段ip访问

　　设置两个段ip访问

　　还是上图，授权对象这么写”192.168.0.0/16″，那么你被访问的区域会更大一些。

　　结尾

　　互联网应用好，安全一定要摆第一位。如果你还有更好的方法，评论区见！