腾讯云服务器安全加固

服务器安全加固-提高服务器安全性:

1、服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂随机密码 ,也可使用密码生成器自动生成复杂密码,

  这里给您一个链接参考:https://1password.com/zh-cn/password-generator/

  较为安全的方法:只使用密钥登录禁止密码登陆

2、尽快修复云镜告警的漏洞基线问题,减少安全隐患

3、修改云服务器linux系统默认远程登录端口 ,参考如下文档:

  https://cloud.tencent.com/developer/article/1124500

4、腾讯云平台有安全组功能,里面您只需要放行业务协议和端口,不建议放行所有协议所有端口,参考文档: https://cloud.tencent.com/document/product/215/20398

5、操作云服务器系统防火墙,必要的时候开启防火墙做安全规则,以及严格配置云服务器的安全组

6、云服务器安装并确保防护软件云镜的正常运行,并添加实时告警,有异常登录时,及时反馈到您

  如果您的本地外网IP固定,建议使用安全组或者系统防火墙禁止除了本地外网IP之外所有IP的登录请求

7、在操作加固的同时,也强烈建议您通过镜像、快照、自动快照等工具备份数据保障您的数据安全:

制作系统镜像您可以参考:https://cloud.tencent.com/document/product/213/4942

数据快照操作您可以参考:https://cloud.tencent.com/document/product/362/5755

定期快照您可以参考:https://cloud.tencent.com/document/product/362/8191


轻量服务器安全加固-提高服务器安全性:

1、服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂随机密码 ,也可使用密码生成器自动生成复杂密码,

  这里给您一个链接参考:https://1password.com/zh-cn/password-generator/

  较为安全的方法:只使用密钥登录禁止密码登陆

2、尽快修复云镜告警的漏洞基线问题,减少安全隐患

3、修改云服务器linux系统默认远程登录端口 ,参考文档:https://cloud.tencent.com/developer/article/1124500

4、腾讯云平台有安全组功能,里面您只需要放行业务协议和端口,不建议放行所有协议所有端口,参考文档: https://cloud.tencent.com/document/product/1207/44577

5、操作云服务器系统防火墙,必要的时候开启防火墙做安全规则,以及严格配置云服务器的安全组

6、轻量服务器安装并确保防护软件云镜的正常运行,并添加实时告警,有异常登录时,及时反馈到您

  如果您的本地外网IP固定,建议使用安全组或者系统防火墙禁止除了本地外网IP之外所有IP的登录请求

  在操作加固的同时,也强烈建议您通过镜像、快照、自动快照等工具备份数据保障您的数据

7、安全:

数据快照操作您可以参考:

https://cloud.tencent.com/document/product/1207/48546#.E5.88.9B.E5.BB.BA.E5.BF.AB.E7.85.A7

 

posted @ 2022-10-08 17:53  xiexie0812  阅读(247)  评论(0编辑  收藏  举报