您的位置: 首页 > 新闻资讯 > 高质量代理 > 正文

万博manbetx官网手机-手机版

发布时间:2019年10月03日 作者: 来源:互联网

  万变云在上一篇文章介绍了账号怎么设置提高云主机安全度,云主机等云服务器虽然功能强大,但是也是需要一定的安全设置来进行保护,这样才能够让我们更好地保障服务器的数据信息安全。


云主机操作系统怎么提高安全性


  那么,操作系统安全加固如何进行?


  Linux 操作系统的云主机应该怎么做?


  1、帐号口令设置


  建议项:应按照不同的用户分配不同的账号和权限,禁用或删除其它不必要的账户;


  2、检查是否存在空口令和 root 权限的账号;


  建议项:对于采用口令认证的设备,口令长度建议不少于 10 位,并包括数字、小写字母、大写字母和特殊符号 4 类中至少 3 类;


  建议项:对于采用口令认证的设备,帐户口令的生存期建议不长于 90 天;


  建议项:限制超级管理员用户远程登录;设置普通用户远程登录失败尝试次数;


  建议项:修改默认的 SSH 服务端口;


  建议项:建议设置可以 su 为 root 的账户为制定的用户组,其它账户不能 su 切


  3、换至 root


  建议项:配置系统历史命令操作记录和定时帐户自动登出时间;


  4、服务


  建议项:关闭不必要的服务(普通服务和xinetd服务);


  常见不必要服务:bootps,pure-ftpd,pppoe,sendmail,isdn,

  zebra,cupsd,cups-config-daemon,hplip,hpiod,hpssd,bluetooth,hcid,hidd,sdpd,dund,pand,rsh


  5、日志


  建议项:启用 syslog 系统日志审计功能


  建议项:系统日志文件由 root 创立并且其它用户不可读取(日志文件权限不高于 600);


  6、 文件服务配置


  建议项:安装最新的 vsftp 服务器


  建议项: vsftp 不能匿名登录


  建议项:禁止显示 vsftp banner 信息


  建议项:开启 FTP 的日志记录功能


  建议项:FTP 的最大连接数和传输速度必须限制


  而Windows 操作系统又该怎么做呢?


  1、帐号口令设置


  要求内容:重命名 Administrator,禁用 guest(来宾)帐号和其它不必要的账户


  要求内容:应按照不同的用户分配不同的账号,避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享


  要求内容:不显示最后的用户名


  要求内容:密码长度最少 10 位,不能使用有键盘规律的密码(键盘规律密码:qazxsw,1qaz@WSX,1q2w3e 等),且密码复杂度至少包含以下四种类别的字符中的三种:

  英语大写字母 A, B, C, … Z 英语小写字母 a, b, c, … z 阿拉伯数字 0, 1, 2, … 9非字母数字字符,如标点符号,@, #, $, %, &, *等;


  要求内容:对于采用口令登录的主机,口令的生存期不长于 90 天;


  要求内容:对于采用静态口令登录的主机,应配置主机不能重复使用最近 5 次(含 5 次)内已使用的口令;


  要求内容: 在本地安全设置中取得文件或其它对象的所有权仅指派给Administrators 组;


  要求内容:设备应启用日志记录功能,对用户登录进行记录,记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时用户使用的 IP地址;


  要求内容:开启审核策略,以便出现安全问题后进行追查;


  要求内容:设置日志容量和覆盖规则,保证日志能正常存储;


  要求内容:禁用 TCP/IP 上的 NetBIOS 协议,可以关闭监听的 UDP 137(netbios-ns)、UDP138(netbios-dgm)以及 TCP 139(netbios-ssn)端口。


  要求内容:对主机的通信信道进行数字签名;


  要求内容:关闭不必要的系统服务;


  要求内容:非域环境中,关闭 Windows 硬盘默认共享,例如 C$,D$;


  2、每个共享文件夹的共享权限,只允许授权帐户拥有权限共享此文件夹。


  要求内容:


  Windows 系统需要安装防病毒软件。


  要求内容:


  设置带密码的屏幕保护,并将时间设定为 5 分钟。


  要求内容:开启主机防火墙,根据需要设置需要开放的端口;


  要求内容:修改 Windows 远程桌面默认端口(3389),防止暴力破解等攻击;


  要求内容:安装最新的 Hotfix 补丁。


  看完两种主流的云主机加固攻略,赶紧看看你的云主机有没有做漏哪一项保障,是时候给你的云服务器安全升个级。


相关文章内容简介

1 Xshell登录云主机具体操作

  云计算时代,衍生了不少新的技术与平台,云主机虽然才诞生不长时间,但是已经受到了企业网站与个人网站的青睐。云主机作为服务器有着很多功能,万变云为大家带来有关云服务器的使用教程,供大家参考。  使用Xshell怎么登录云主机?下面是操作流程:  1、下载并安装远程登录软件  下载Xshell软件  下载后双击xshell5_5.0.1332.exe进行安装  2... [阅读全文]

2 云计算的体系架构是怎么样的?

  云计算的发展,让云概念成为互联网的热门词汇。云主机服务商如同雨后春笋般诞生,服务器又增加了选择。不过在我们选择投向云服务器的怀抱之前,我们需要好好对它进行了解。  云的基本概念,是通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再由多部服务器所组成的庞大系统搜索、计算分析之后将处理结果回传给用户。通过... [阅读全文]

推荐阅读

  1. 12

    2019-09

    云主机的稳定性从几个方面判断?

    云主机是越来越受到站长的喜爱了,不少网站都用上了云主机来当服务器。企业也开始对云服务器产生更多的关注,在租用的过程中,我们怎么能够确认自己所选择的服务性能过硬呢?这就需要

  2. 06

    2018-12

    什么是无服务器计算?无服务器计算贵吗?

    什么是无服务器计算?没有服务器,资料都放在哪里呢?所谓无服务器计算知识立足于云基础设施之上建立新的抽象层,从而保证开发者无需要再为服务器,乃至云中的各类虚拟资源分神。

  3. 06

    2020-04

    云主机建网站要注意什么?

    网站要良好的运行,一个质量过硬的服务器是不能够缺少的,如果服务器不行,那么网站质量再好,也无法显示。用云主机搭建一个网站,有哪些注意事项?

  4. 14

    2019-06

    视频服务器租用的一些技巧

    视频服务器租用的一些技巧介绍!随着监控工程行业的发展,于是现在很多的企业在使用监控设备的时候需要更加的注意监控安装设备的选择,我们就来介绍一下视频监控服务器的选购要点。

  5. 28

    2020-02

    web服务器跟app服务器存在什么不同?

    现在有很多不同类型的服务器,云主机、虚拟主机、vps主机,相信大家都有点困惑,不知道怎么分清。今天,我们先来看看web服务器跟app服务器存在什么不同?首先我们需要分别看看这两个类别

  6. 13

    2019-12

    云服务器空间不足如何解决?

    随着网站运营时间的增加,我们网站存放在服务器上面的数据内容是会不断的积累的。不论是物理服务器还是云服务器,都会有一个对应的磁盘空间。所以,我们是需要对网站上面的内容进行管