隨著公有云服務器的日漸普及，安全問題也就日益突出，本文就來簡單講述一下，云服務器最基礎的安全配置。

在IT建設方面，安全是至關重要的，但是再高級的安全策略也是從最基礎的、最簡單的地方做起的。

第一步，當然是修改管理員賬號和密碼啦。

無論是Windows Server，還是版本眾多的Linux系統，設置一個復雜的管理員密碼，無疑是最重要的，密碼的長度，至少8位以及，必須包含兩個以上的特殊符號、英文大小寫以及若干個數字。

Linux系統修改root管理員密碼，一個命令就行了：passwd，然后輸入兩遍新密碼即可。

第二步，修改遠程登錄的端口。

云服務器直接暴露在公網上，所以默認的遠程登錄端口（windows默認3389，Linux默認22）顯然非常不安全。

修改默認端口是必然要做的工作。

對于windows server來說，需要在注冊表中修改兩項，我比較懶，早就做成批處理文件了，直接右鍵，以管理員身份運行就行了。

對于Linux系統來說，需要修改ssh的配置文件

vim /etc/ssh/sshd_config

然后找到#Port 22，在這一行的下面，插入一行：

Port 54422 *表示遠程登錄的端口設置為54422，而不是默認的22

然后按ESC鍵，輸入:wq，保存配置，并且退出。

第三步，系統防火墻中新建入站規則。

也許系統防火墻已經放行了遠程登錄，但是現在端口變化了，所以，只要系統防火墻開著，就必須新建或者修改入站規則。

如果Linux系統有firewall，那么運行指令：

firewall-cmd --zone=public --add-port=你的端口/tcp --permanent

firewall-cmd --reload

第四步，重啟服務。

無論是Windows Server還是Linux，修改端口后，都必須重啟服務。

Windows Server中，運行service.msc，首先重啟“Remote Desktop Configuration”服務，然后再重啟“Remote Desktop Services”服務，千萬別搞錯順序，不然中途斷開遠程連接，別我沒提醒你。

Linux系統的話，就是一條命令了：systemctl restart sshd.service。

你以為完成了，想測試一下？別著急，咱們還差一步呢。

第四步，在云控制臺的安全組中新建入站規則，放行遠程登錄。

以上就是云服務器最基礎的安全配置了，接下來就是配置快照和備份，今天喝了點小酒，就到這兒了，有機會再分享吧。