腾讯云服务器安全加固
服务器安全加固-提高服务器安全性:
1、服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂随机密码 ,也可使用密码生成器自动生成复杂密码,
这里给您一个链接参考:https://1password.com/zh-cn/password-generator/
较为安全的方法:只使用密钥登录禁止密码登陆
2、尽快修复云镜告警的漏洞基线问题,减少安全隐患
3、修改云服务器linux系统默认远程登录端口 ,参考如下文档:
https://cloud.tencent.com/developer/article/1124500
4、腾讯云平台有安全组功能,里面您只需要放行业务协议和端口,不建议放行所有协议所有端口,参考文档: https://cloud.tencent.com/document/product/215/20398
5、操作云服务器系统防火墙,必要的时候开启防火墙做安全规则,以及严格配置云服务器的安全组
6、云服务器安装并确保防护软件云镜的正常运行,并添加实时告警,有异常登录时,及时反馈到您
如果您的本地外网IP固定,建议使用安全组或者系统防火墙禁止除了本地外网IP之外所有IP的登录请求
7、在操作加固的同时,也强烈建议您通过镜像、快照、自动快照等工具备份数据保障您的数据安全:
制作系统镜像您可以参考:https://cloud.tencent.com/document/product/213/4942
数据快照操作您可以参考:https://cloud.tencent.com/document/product/362/5755
定期快照您可以参考:https://cloud.tencent.com/document/product/362/8191
轻量服务器安全加固-提高服务器安全性:
1、服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂随机密码 ,也可使用密码生成器自动生成复杂密码,
这里给您一个链接参考:https://1password.com/zh-cn/password-generator/
较为安全的方法:只使用密钥登录禁止密码登陆
2、尽快修复云镜告警的漏洞基线问题,减少安全隐患
3、修改云服务器linux系统默认远程登录端口 ,参考文档:https://cloud.tencent.com/developer/article/1124500
4、腾讯云平台有安全组功能,里面您只需要放行业务协议和端口,不建议放行所有协议所有端口,参考文档: https://cloud.tencent.com/document/product/1207/44577
5、操作云服务器系统防火墙,必要的时候开启防火墙做安全规则,以及严格配置云服务器的安全组
6、轻量服务器安装并确保防护软件云镜的正常运行,并添加实时告警,有异常登录时,及时反馈到您
如果您的本地外网IP固定,建议使用安全组或者系统防火墙禁止除了本地外网IP之外所有IP的登录请求
在操作加固的同时,也强烈建议您通过镜像、快照、自动快照等工具备份数据保障您的数据
7、安全:
数据快照操作您可以参考:
https://cloud.tencent.com/document/product/1207/48546#.E5.88.9B.E5.BB.BA.E5.BF.AB.E7.85.A7
欢迎一起来学习和指导,谢谢关注!
本文来自博客园,作者:xiexie0812,转载请注明原文链接:https://www.cnblogs.com/mask-xiexie/p/16769719.html