云服务器系统安全建议-黑科技-E先生的博客
Java
MySQL
大数据
Python
前端
黑科技
大语言模型
    首页 >> 互联网 >> 黑科技

云服务器系统安全建议

[导读]:【云服务器系统安全建议】 1、修改云服务器系统默认远程登录端口 Windows远程端口修改参考文档:https://cloud.tencent.com/developer/article/1052163 Linux远程端口修改参考文档:https://cloud.tencent.com/developer/article/1124500 2、腾讯云平台有安全组...
  【云服务器系统安全建议】
 
  1、修改云服务器系统默认远程登录端口
 
  Windows远程端口修改参考文档:https://cloud.tencent.com/developer/article/1052163
 
  Linux远程端口修改参考文档:https://cloud.tencent.com/developer/article/1124500
 
  2、腾讯云平台有安全组功能,里面您只需要放行业务协议和端口,不建议放行所有协议所有端口,参考文档:https://cloud.tencent.com/document/product/215/20398
 
  3、操作云服务器系统防火墙,必要的时候开启下防火墙做些安全规则
 
  4、云服务器设置大写、小写、特殊字符、数字组成的不少于16位的复杂随机密码;
 
  随机密码生成工具:https://suijimimashengcheng.51240.com/
 
  5、云服务器安装防护软件云镜,并添加实时告警,有异常登录时,及时反馈到您
 
  6、检查云服务器系统的网站代码或程序是否存在安全漏洞等。
 
  需注意:做好云服务器系统的安全防护可以有效加强云服务器系统安全,但也无法保证绝对安全,建议定期做好云服务器系统的安全巡检及数据备份,以防突发情况导致数据丢失、或业务不可用。
 
  在操作加固的同时,也强烈建议您通过镜像、快照、自动快照等工具备份数据保障您的数据安全:
 
  制作系统镜像您可以参考:
 
  https://cloud.tencent.com/document/product/213/4942
 
  数据快照操作您可以参考:
 
  https://cloud.tencent.com/document/product/362/5755
 
  定期快照您可以参考:
 
  https://cloud.tencent.com/document/product/362/8191
 
  【腾讯云主机安全产品】
 
  登录审计:
 
  https://cloud.tencent.com/document/product/296/13643
 
  木马文件操作处理:
 
  https://cloud.tencent.com/document/product/296/13008
 
  快速入门:
 
  https://cloud.tencent.com/document/product/296/12236
 
  【MySQL加固建议】:
 
  1.密码强化,使用复杂密码设置,防止被破解。
 
  2.不推荐使用默认的端口3306,换一个其他不常用的端口,避免通过端口进行攻击;
 
  3.不推荐开启远程访问,my.cnf配置文件中添加bind-address=127.0.0.1,仅配置本地访问。
 
  4.如果有远程访问的需求,建议收敛账户的主机Host配置,允许特定安全网段访问数据库。
 
  5.使用云主机的安全组功能,限制访问来源和端口。
 
  6.定期修改账户密码,使用12位以上大小写字母、数字、特殊字符。
 
  【Redis加固建议】
 
  1.禁止Redis服务对公网开放,可通过修改redis.conf配置文件中的"#bind 127.0.0.1",去掉前面的"#"即可(Redis本来就是作为内存数据库,只要监听在本机即可);
 
  2.设置密码访问认证,可通过修改redis.conf配置文件中的"requirepass"设置复杂密码(需要重启Redis服务才能生效);
 
  3.对访问源IP进行访问控制,可在防火墙限定指定源ip才可以连接Redis服务器;
 
  4.修改Redis默认端口,将默认的6379端口修改为其他端口;
 
  5.禁用config指令避免恶意操作,在Redis配置文件redis.conf中配置rename-command项"RENAME_CONFIG",这样即使存在未授权访问,也能够给攻击者使用config指令加大难度;
 
  6.Redis使用普通用户权限,禁止使用root权限启动Redis服务,这样可以保证在存在漏洞的情况下攻击者也只能获取到普通用户权限,无法获取root权限;

本文来自E先生的博客,如若转载,请注明出处:https://javajz.cn

留言区

联系人:
手   机:
内   容:
验证码:

历史留言

欢迎加Easy的QQ