服务器：安全组及漏洞修补等问题总结

有朋友问，装上宝塔，布署好代码或安装好防护的插件，做了以上课节所说的安全操作，是不是就可以了？服务器就安全了，不用再顾虑出现问题了？是这样吗——朋友们想一下！
答案当然是肯定的，不是的！
1、关闭不必要的服务器安全组端口
如果，你不使用ftp完全可以关掉相关的端口，上图（5-1-3）步1所示的端口操作删除即可；
二是在服务器安全组，如阿里云ecs安全组入方向，也同时操作删除相关的端口即可。
操作可以参考：
1-5 服务器安全组（访控列表）设置
2、从基础开始，及时安装系统补丁
方法一：
是通过服务器供应商提供的打补丁工具、第三方防护软件如：安全狗等修补漏洞等操作。
方法二：
一旦发现系统报漏洞，若是linux自己可以通过ssh连接到服务器，然后运行相关补丁安装文件来安装。windows可以直接通过系统更新来更新补丁安装。
linux下的漏洞修补方案：
我们可以在linux下运行更新命令来修补系统漏洞：（更新的方式）
#centos写法
我们直接在linux系统下运行以上centos的更新命令，系统会自动从云端下载更新版本的系统应用下载安装更新，运行过程可能需要用户二次确定，如下图（5-2-2）：
我们看到，合计的下载大小为115m，下面is this ok[y/d/n]?我们选择y(即确定的意思)，全部更新即可。操作都是类似的ubuntu就不介绍了。
windows下的漏洞修补方案：
我们通过宝塔的远程连接工具或其它的连接工具，登录到windows界面，然后在开始菜单->控制面板->系统和安全，下面找到如下图（5-2-3）所示的windows update，若未启用，就先启用，点击进入到windows更新窗口。
3、通过ssh连接系统获取安全记录文件
more /var/log/secure | grep refused
如上图（5-2-5）所示：
feb 23 09:07:40 ecs-s6-xlarge-2-linux-20200208140355 sshd[16604]: refused connect from 197.202.66.131 (197.202.66.131)通过以上命令来检查系统所受到的攻击，以便采取诸如ip限制等等措施，如使用ssh来替换telnet/rlogin等。


18.1 集群介绍 18.2 keepalived介绍 18.3/18.4/18.5 用keepalived配置高可用集
双11计算云服务器推荐
服务器异常不通-云服务器问题
开源服务器云存储价格多少正常
怎么做一个网站？制作网站需要多少钱？
我们是想要将单位证件号更换为三证合一的填写的都是最新的正确的
php环境搭建的要点和具体步骤
阿里云服务器最新优惠信息汇总