ECS安全的一点建议
1、检查自己的服务器密码
修改系统所有账号口令(包括系统账户和应用账户)为符合规范的强口令或将主机登录方式改为秘钥登录彻底规避风险:
强口令设置要求参照:https://bbs.huaweicloud.com/blogs/87a98385ec6411e79fc57ca23e93a89f
秘钥登录设置参照:https://bbs.huaweicloud.com/blogs/eff0e5af7d7f11e7b8317ca23e93a891
2、严格控制系统管理员账户的使用范围,为应用和中间件配置各自的权限和并严格控制使用范围。
3、启动安全组白名单策略,根据业务需求对外开放端口,对于特殊业务端口,建议设置固定的来源IP(如:MySQL数据库)或使用VPN、堡垒机建立自己 的运维通道。
4、需要进行服务器的数据备份,选择时机重装操作系统。如云服务器备份服务、云硬盘备份等,并定制备份策略。
5、客户使用主机安全服务,需要把主机加入到主机安全服务里。
6、为彻查主机和应用方面潜在的安全风险,建议使用华为云官方提供的安全体检服务进行全面的安全体检或使用主机安全服务深度防御:
安全专家服务参照:https://www.huaweicloud.com/product/ses.html
7、windows建议客户:
下载Microsoft Security Essentials开启防护,建议您使用Microsoft Security Essentials对系统全面杀毒处理。
Microsoft Security Essentials:https://www.microsoft.com/zh-CN/download/details.aspx?id=5201
希望大家进行补充,一起让我们的服务器更安全。
- 点赞
- 收藏
- 关注作者
评论(0)