建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+ 谷歌浏览器 Firefox 30+ 火狐浏览器
请选择 进入手机版 | 继续访问电脑版
设置昵称

在此一键设置昵称,即可参与社区互动!

确定
我再想想
选择版块
直达楼层
标签
您还可以添加5个标签
  • 没有搜索到和“关键字”相关的标签
  • 云产品
  • 解决方案
  • 技术领域
  • 通用技术
  • 平台功能
取消

采纳成功

您已采纳当前回复为最佳回复

yxmos2019

发帖: 16粉丝: 62

发消息 + 关注

发表于2019年11月30日 08:16:50 1491 1
直达本楼层的链接
楼主
显示全部楼层
[技术讨论] #化鲲为鹏,我有话说#鲲鹏技能图谱6(鲲鹏之安全防护系列篇)

安全防护之一:(为什么在购买ECS实例的时候选择安全组)

       在购买鲲鹏 ECS 实例之前,必须选择安全组来划分应用环境的安全域,授权安全组规则进行合理的网络安全隔离。

       选择特定的安全组来创建 ECS 实例就非常方便了。否则购买 ECS 实例都会分配到一个固定的安全组下面,还需要重新加入新的安全组,

       移出安全组来实现您的需求。华为云有自带的一键放行常用端口(可参考)比如用安全组防勒索病毒(445、135、137、138、139)共享等,

       勒索病毒就会随机确定IP地址扫描445端口的开放情况,如果是开放的状态则尝试利用漏洞进行感染;如果机器在某个局域网里,

       它会直接扫描相应网段来尝试感染。华为云的安全组可以控制主机端口的开放和关闭,有效防止勒索病毒的入侵!

       image.png     

安全防护之二:(为什么要更新相应系统,应用补丁等)

      

      众所周知,linux的安全性比windows安全性高,windows的更新一摞一摞的,针对linux的漏洞更新可以查看相应的华为安全公告

      也会给出相应的解决办法,是Ubuntu系列还是Centos 系列等,解决安全漏洞的办法很多,但更重要的是解决思路和安全意识!

image.png

安全防护之三:(处理服务器遭受攻击的一般思路)

      1、切断网络

        所有的攻击都来自于网络,因此,断开网络,切除攻击源

      2、查找攻击源

        可以通过分析系统日志或登录日志等,查看可疑信息,同时查看相应的端口,进程,分析哪些是可疑的程序,

        这个过程要根据经验和综合能力判断和分析,结合自己对系统的熟悉度,分析系统的完整性,利用工具检查

      3、分析入侵原因和途径

       系统遭受入侵,原因多方面,可能是系统漏洞,也可能是程序漏洞,查清楚哪个原因导致,查找对应的感染源文件,查看系统文件的完整性


举报
分享

分享文章到朋友圈

分享文章到微博

采纳成功

您已采纳当前回复为最佳回复

tomandy2046

发帖: 22粉丝: 4

发消息 + 关注

发表于2020年01月05日 12:03:20
直达本楼层的链接
沙发
显示全部楼层

感谢楼主给我们普及了不少的关于如何在部署鲲鹏服务器的同时,然后如何去保证鲲鹏服务器的安全策略,这个真的是非常值得推荐学习的,太感谢了:)

点赞 评论 引用 举报

游客

富文本
Markdown
您需要登录后才可以回帖 登录 | 立即注册

结贴

您对问题的回复是否满意?
满意度
非常满意 满意 一般 不满意
我要反馈
0/200