随着公有云服务器的日渐普及，安全问题也就日益突出，本文就来简单讲述一下，云服务器最基础的安全配置。

在IT建设方面，安全是至关重要的，但是再高级的安全策略也是从最基础的、最简单的地方做起的。

第一步，当然是修改管理员账号和密码啦。

无论是Windows Server，还是版本众多的Linux系统，设置一个复杂的管理员密码，无疑是最重要的，密码的长度，至少8位以及，必须包含两个以上的特殊符号、英文大小写以及若干个数字。

Linux系统修改root管理员密码，一个命令就行了：passwd，然后输入两遍新密码即可。

第二步，修改远程登录的端口。

云服务器直接暴露在公网上，所以默认的远程登录端口（windows默认3389，Linux默认22）显然非常不安全。

修改默认端口是必然要做的工作。

对于windows server来说，需要在注册表中修改两项，我比较懒，早就做成批处理文件了，直接右键，以管理员身份运行就行了。

对于Linux系统来说，需要修改ssh的配置文件

vim /etc/ssh/sshd_config

然后找到#Port 22，在这一行的下面，插入一行：

Port 54422 *表示远程登录的端口设置为54422，而不是默认的22

然后按ESC键，输入:wq，保存配置，并且退出。

第三步，系统防火墙中新建入站规则。

也许系统防火墙已经放行了远程登录，但是现在端口变化了，所以，只要系统防火墙开着，就必须新建或者修改入站规则。

如果Linux系统有firewall，那么运行指令：

firewall-cmd --zone=public --add-port=你的端口/tcp --permanent

firewall-cmd --reload

第四步，重启服务。

无论是Windows Server还是Linux，修改端口后，都必须重启服务。

Windows Server中，运行service.msc，首先重启“Remote Desktop Configuration”服务，然后再重启“Remote Desktop Services”服务，千万别搞错顺序，不然中途断开远程连接，别我没提醒你。

Linux系统的话，就是一条命令了：systemctl restart sshd.service。

你以为完成了，想测试一下？别着急，咱们还差一步呢。

第四步，在云控制台的安全组中新建入站规则，放行远程登录。

以上就是云服务器最基础的安全配置了，接下来就是配置快照和备份，今天喝了点小酒，就到这儿了，有机会再分享吧。