保护 GCP 计算实例

Question

我有一个在谷歌云平台上运行的 Linux (ubuntu) 实例。我创建这个实例只是为了学习。它在端口 80 上使用 NodeJS 服务器列表托管一个网站。该网站提供一个简单的网页。在防火墙设置中，我允许所有 HTTP/HTTPS 流量，也允许所有入站流量（允许所有 IP）。为了进一步连接到我的 GUI 基础 ubuntu，我使用了 NoMachine 实用软件，它使用端口 4000（NX 协议）。 我收到了一封来自谷歌的电子邮件

与您的项目 Stream Project (id: XXXXXXXXXXXXX) 因加密货币挖矿而被暂停 违反我们的服务条款。

在进一步询问后，他们用这封电子邮件回复了我。

我们检测到您的 Google Cloud Project Stream Project (id: XXXXXXXXX) IP 似乎正在执行入侵尝试 反对第三方。

我的计算实例密码很弱（例如“someting123”），因为我只是想将它用于学习目的。现在谷歌通知他们如果不采取必要的安全措施，他们将暂停我的帐户。 如何保护我的 GCP？我只想用它来服务我的网站并创建 OpenVPN serer 供我私人使用。 我无法配置防火墙以授予对我的计算实例的特定 IP 访问权限，因为我没有静态 IP 来连接到我的实例。 请建议我如何保护我的实例。

Answer 1

我建议您遵循此公共信息指南，其中包含使实例更安全的最佳实践。

选项 1：查看主机键值

您可以使用 gcloud 命令行工具来验证 SSH 密钥是否已写入来宾属性：

gcloud compute instances get-guest-attributes VM_NAME \
  --query-path="hostkeys/" \
  --zone=ZONE

替换以下内容：

VM_NAME: the name of the VM
ZONE: the name of the zone in which the VM is located

选项 2：查看串口

View the serial port output.
Select serial port 1.

click here 获取更多文档。