騰訊雲伺服器安全規則設置

① 騰訊雲服務部署（Centos7）+ 安全加固配置

最後希望別再被攻擊了~~~~

用戶安全設置中綁定MFA，增加部分操作的二次認證。綁定過程需要微信添加虛擬MFA，操作還是比較簡單的，可以自行參讓宴閱指導文檔。

選中自己的伺服器，點擊更多，重裝系統後，提示以上頁面。

在服務市場選中需要安裝的鏡像，我這里選的是<u> 騰訊雲安全加固鏡像-centos7 </u>

可以先選中密碼或者直接密鑰登陸，如果使用密碼建議使用隨機16位密碼進行配置。

最後開始重裝，系統一會就重裝好了。

這里介紹VNC登陸方式，主要是避免一部分無法使用ssh登陸伺服器的，如果可以直接ssh登陸伺服器的可以不用vnc登陸

點擊VNC方式登陸，提示登陸用戶名和密碼，輸入即坦肢銀可登陸伺服器。

需要從控制台載入sshkey的話，需要關閉伺服器。

載入完成後，伺服器開機，嘗試使用ssh登陸伺服器

不想增加小號也可以修改為不允許密碼登陸root

將sysrls用戶加入sudo列表中，方便從sysrls用戶切換用戶等操作。

同時增加安全組配置（如果伺服器firewalld或者iptables服務開著，還需要在伺服器中配置埠放行）

禁用用戶登陸的方法

或者可以使用 passwd -l 用戶來禁用用戶

在系統加固安全防護上我還是個弟弟，所以只飢賀能稍微盡點人事，降低被木馬的概率。