ECS安全的一点建议
【摘要】 1、检查自己的服务器密码 修改系统所有账号口令(包括系统账户和应用账户)为符合规范的强口令或将主机登录方式改为秘钥登录彻底规避风险: 强口令设置要求参照:https://bbs.huaweicloud.com/blogs/87a98385ec6411e79fc57ca23e93a89f 秘钥登录设置参照:https://bbs.huaweicloud.com/bl...
1、检查自己的服务器密码
修改系统所有账号口令(包括系统账户和应用账户)为符合规范的强口令或将主机登录方式改为秘钥登录彻底规避风险:
强口令设置要求参照:https://bbs.huaweicloud.com/blogs/87a98385ec6411e79fc57ca23e93a89f
秘钥登录设置参照:https://bbs.huaweicloud.com/blogs/eff0e5af7d7f11e7b8317ca23e93a891
2、严格控制系统管理员账户的使用范围,为应用和中间件配置各自的权限和并严格控制使用范围。
3、启动安全组白名单策略,根据业务需求对外开放端口,对于特殊业务端口,建议设置固定的来源IP(如:MySQL数据库)或使用VPN、堡垒机建立自己 的运维通道。
4、需要进行服务器的数据备份,选择时机重装操作系统。如云服务器备份服务、云硬盘备份等,并定制备份策略。
5、客户使用主机安全服务,需要把主机加入到主机安全服务里。
6、为彻查主机和应用方面潜在的安全风险,建议使用华为云官方提供的安全体检服务进行全面的安全体检或使用主机安全服务深度防御:
安全专家服务参照:https://www.huaweicloud.com/product/ses.html
7、windows建议客户:
下载Microsoft Security Essentials开启防护,建议您使用Microsoft Security Essentials对系统全面杀毒处理。
Microsoft Security Essentials:https://www.microsoft.com/zh-CN/download/details.aspx?id=5201
希望大家进行补充,一起让我们的服务器更安全。
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
作者其他文章
评论(0)