- N +

云服务器ECS安全加固方法


如果您怀疑云服务器ECS已经中毒,或者已经被入侵,请尽快按照本文指引进行云服务器ECS的安全加固配置。

操作系统安全加固

第一步:重置ECS实例
注意:强烈建议您重置ECS实例前,备份您的数据。ECS实例重置完成后,对数据进行杀毒后再上传至ECS实例。

1、登录ECS管理控制台,单击实例。
2、选择您的ECS实例,在更多下拉菜单中单击停止(如果您的实例当前为启动状态)。
3、实例停止后,在更多下拉菜单中单击重新初始化磁盘。
4、重新初始化磁盘完成后,操作系统将恢复回新购时的状态。



第二步:主机登录安全设置。

1、建议修改默认的登录端口(RDP、SSH)为其它端口。
2、建议使用证书登录,设置可信登录主机的IP。
3、如果您需要使用密码登录,请务必使用复杂密码(字母+数字+特殊符号,包含大小写,并保证10位及以上字符)。
4、登录用户的权限使用普通用户权限,需要管理员权限时再进行提权。(Windows使用runas,linux使用sudo)


应用服务软件安全部署

常见Web应用安全部署设置

1、WDCP、TOMCAT、Apache、Nginx、Jekins、PHPMyAdmin、WebLogic、Jboss等Web服务管理后台不要使用默认密码或空密码,务必使用复杂密码(字母+数字+特殊符号,包含大小写,并保证10位及以上字符);不使用的管理后台建议直接关闭,否则黑客有可能直接控制您的ECS服务器


2、保证Web应用升级到最新版本,如Struts、ElasticSearch非最新版都爆发过远程命令执行漏洞。务必及时更新Web应用版本,否则黑客有可能直接控制您的ECS服务器。


3、Redis、Memcached、MongoDB如设置无密码访问,可导致黑客直接远程登录并控制您的服务器。请务必设置为有密码访问,并使用复杂密码。另外,建议修改端口并设置绑定监听IP为127.0.0.1。


常见数据库应用安全部署设置

1、Postgresql、Oracle、MySQL、SQLServer等默认连接端口建议修改为非常用端口。


2、根据不同的角色创建不同的账号,并精细化授权。切忌共享使用账号或使用系统账号登录数据库


3、数据库连接密码使用复杂密码(字母+数字+特殊符号,包含大小写,并保证10位及以上字符)。


这就是云服务器ECS安全加固方法,在完成安全加固后,对系统再进行一次完成的备份或快照,确保重要数据不再丢失。
 
返回列表
上一篇:云服务器ECS是什么,怎么用?
下一篇:ECS上安装数据库问题合集
留言与评论(共有 0 条评论)
   
验证码: