百度云安全组

1、介绍

安全组是每一个云服务器平台都会配置的，用于管理是否允许连接服务器。

百度云安全组文档：创建安全组 – 云服务器BCC | 百度智能云文档 (baidu.com)

2、配置入口

（1）登录百度云后，点击控制台

（2）查看云服务器

（3）查看实例的详情

（4）查看和配置安全组

3、配置规则

（1）配置是基于叠加的，并集运算，即只要有1个规则允许，则放行

（2）默认的话，是所有ip、所有协议、所有端口、出站入站都允许

4、安全配置

（1）安全问题

使用默认配置在很大程度上来说，是不安全的。比如，ssh端口可能被黑客进行爆破。本人这里最近就经常被爆破，每次登录服务器，系统都会提示在上次登录成功之后有多少次失败的尝试，以及尝试连接的ip地址，将其在浏览器搜索，是印度尼西亚的。

（2）配置

出站不需要规则，入站配置了http协议、任意ip访问、80端口，以及ssh协议、指定为本地ip访问，22端口。

这样满足了一般的http服务，以及xshell和xftp连接。

经实验，该配置是可行的。如果关闭所有规则，会导致xshell无法连接，浏览器访问http，无响应。