弹性云/服务器系统安全设置的建议
在云计算环境中,弹性云服务器的安全性至关重要。以下是根据搜索结果给出的一些建议,帮助您提高弹性云服务器的安全性:
1. 密码设置
- 设置较为复杂的主机密码,建议8位数以上,大小写混合带数字、特殊字符,避免使用弱口令如123456、password等。
2. 应用服务账户设置
- 任何应用服务都不应使用system或者管理员账户运行,避免当应用服务出现漏洞时系统被入侵。
3. 修改默认端口
- 如果是自主安装纯净版的系统,建议修改远程管理3389、22等默认端口,用其他非标准端口可以减少被黑的几率。
4. 开启系统自动更新功能
- 定期给系统打补丁,非常重要。
5. 关闭不需要的服务
- 关闭不需要的服务,如server,worksation等服务一般用不上,建议禁用。
6. 启用TCP/IP筛选功能
- 启用TCP/IP筛选功能,关闭危险端口,防止远程扫描、蠕虫和溢出攻击。例如,mssql数据库的1433端口,一般用不上远程连接的话,建议封掉,只允许本机连接。
7. 安装安全软件
- 对于Linux系统,可以尝试使用安全软件,如云锁等。
8. 网站管理助手
- 如果用于网站服务,建议安装我们预装“网站管理助手”的操作系统模板,该系统我们做过安全加固,比纯净版要更安全。新建网站强烈建议用网站管理助手创建,本系统创建的网站会相互隔离,避免一个网站被入侵就导致其他网站也受影响。
9. 禁用危险函数
- 如果使用php,请在php.ini 中禁用危险函数disable_functions=passthru,exec,system,shell_exec,proc_open,popen。
10. 安全组设置
- 安全组默认拒绝所有来自外部的请求,即本安全组内的实例网络互通,外部无法访问安全组内的实例。安全组的出方向规则一般默认全部放通,即允许安全组内的实例访问外部。如果出方向规则被删除,将会导致安全组内实例无法正常访问外部,您可以参考表1重新添加规则[5]()。
以上就是根据搜索结果给出的关于弹性云/服务器系统安全设置的建议。请注意,这些只是一般性的建议,具体的安全部署可能需要根据您的具体需求和环境进行调整。
原创文章,作者:Ur47000,如若转载,请注明出处:https://wyc.retuba.cn/4078.html
