ECS安全的一点建议

1、检查自己的服务器密码

修改系统所有账号口令（包括系统账户和应用账户）为符合规范的强口令或将主机登录方式改为秘钥登录彻底规避风险：

强口令设置要求参照：https://bbs.huaweicloud.com/blogs/87a98385ec6411e79fc57ca23e93a89f

秘钥登录设置参照：https://bbs.huaweicloud.com/blogs/eff0e5af7d7f11e7b8317ca23e93a891

2、严格控制系统管理员账户的使用范围，为应用和中间件配置各自的权限和并严格控制使用范围。

3、启动安全组白名单策略，根据业务需求对外开放端口，对于特殊业务端口，建议设置固定的来源IP（如：MySQL数据库）或使用VPN、堡垒机建立自己         的运维通道。

4、需要进行服务器的数据备份，选择时机重装操作系统。如云服务器备份服务、云硬盘备份等，并定制备份策略。

5、客户使用主机安全服务，需要把主机加入到主机安全服务里。

6、为彻查主机和应用方面潜在的安全风险，建议使用华为云官方提供的安全体检服务进行全面的安全体检或使用主机安全服务深度防御：

安全专家服务参照：https://www.huaweicloud.com/product/ses.html

7、windows建议客户:

下载Microsoft Security Essentials开启防护，建议您使用Microsoft Security Essentials对系统全面杀毒处理。

Microsoft Security Essentials：https://www.microsoft.com/zh-CN/download/details.aspx?id=5201

希望大家进行补充，一起让我们的服务器更安全。

弹性云服务器 ECS 安全

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。