您的位置: 首页 > 新闻资讯 > 高质量代理 > 正文

云主机操作系统怎么提高安全性?

发布时间:2019年10月03日 作者: 来源:互联网

  万变云在上一篇文章介绍了账号怎么设置提高云主机安全度,云主机等云服务器虽然功能强大,但是也是需要一定的安全设置来进行保护,这样才能够让我们更好地保障服务器的数据信息安全。


云主机操作系统怎么提高安全性


  那么,操作系统安全加固如何进行?


  Linux 操作系统的云主机应该怎么做?


  1、帐号口令设置


  建议项:应按照不同的用户分配不同的账号和权限,禁用或删除其它不必要的账户;


  2、检查是否存在空口令和 root 权限的账号;


  建议项:对于采用口令认证的设备,口令长度建议不少于 10 位,并包括数字、小写字母、大写字母和特殊符号 4 类中至少 3 类;


  建议项:对于采用口令认证的设备,帐户口令的生存期建议不长于 90 天;


  建议项:限制超级管理员用户远程登录;设置普通用户远程登录失败尝试次数;


  建议项:修改默认的 SSH 服务端口;


  建议项:建议设置可以 su 为 root 的账户为制定的用户组,其它账户不能 su 切


  3、换至 root


  建议项:配置系统历史命令操作记录和定时帐户自动登出时间;


  4、服务


  建议项:关闭不必要的服务(普通服务和xinetd服务);


  常见不必要服务:bootps,pure-ftpd,pppoe,sendmail,isdn,

  zebra,cupsd,cups-config-daemon,hplip,hpiod,hpssd,bluetooth,hcid,hidd,sdpd,dund,pand,rsh


  5、日志


  建议项:启用 syslog 系统日志审计功能


  建议项:系统日志文件由 root 创立并且其它用户不可读取(日志文件权限不高于 600);


  6、 文件服务配置


  建议项:安装最新的 vsftp 服务器


  建议项: vsftp 不能匿名登录


  建议项:禁止显示 vsftp banner 信息


  建议项:开启 FTP 的日志记录功能


  建议项:FTP 的最大连接数和传输速度必须限制


  而Windows 操作系统又该怎么做呢?


  1、帐号口令设置


  要求内容:重命名 Administrator,禁用 guest(来宾)帐号和其它不必要的账户


  要求内容:应按照不同的用户分配不同的账号,避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享


  要求内容:不显示最后的用户名


  要求内容:密码长度最少 10 位,不能使用有键盘规律的密码(键盘规律密码:qazxsw,1qaz@WSX,1q2w3e 等),且密码复杂度至少包含以下四种类别的字符中的三种:

  英语大写字母 A, B, C, … Z 英语小写字母 a, b, c, … z 阿拉伯数字 0, 1, 2, … 9非字母数字字符,如标点符号,@, #, $, %, &, *等;


  要求内容:对于采用口令登录的主机,口令的生存期不长于 90 天;


  要求内容:对于采用静态口令登录的主机,应配置主机不能重复使用最近 5 次(含 5 次)内已使用的口令;


  要求内容: 在本地安全设置中取得文件或其它对象的所有权仅指派给Administrators 组;


  要求内容:设备应启用日志记录功能,对用户登录进行记录,记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时用户使用的 IP地址;


  要求内容:开启审核策略,以便出现安全问题后进行追查;


  要求内容:设置日志容量和覆盖规则,保证日志能正常存储;


  要求内容:禁用 TCP/IP 上的 NetBIOS 协议,可以关闭监听的 UDP 137(netbios-ns)、UDP138(netbios-dgm)以及 TCP 139(netbios-ssn)端口。


  要求内容:对主机的通信信道进行数字签名;


  要求内容:关闭不必要的系统服务;


  要求内容:非域环境中,关闭 Windows 硬盘默认共享,例如 C$,D$;


  2、每个共享文件夹的共享权限,只允许授权帐户拥有权限共享此文件夹。


  要求内容:


  Windows 系统需要安装防病毒软件。


  要求内容:


  设置带密码的屏幕保护,并将时间设定为 5 分钟。


  要求内容:开启主机防火墙,根据需要设置需要开放的端口;


  要求内容:修改 Windows 远程桌面默认端口(3389),防止暴力破解等攻击;


  要求内容:安装最新的 Hotfix 补丁。


  看完两种主流的云主机加固攻略,赶紧看看你的云主机有没有做漏哪一项保障,是时候给你的云服务器安全升个级。


相关文章内容简介

1 Xshell登录云主机具体操作

  云计算时代,衍生了不少新的技术与平台,云主机虽然才诞生不长时间,但是已经受到了企业网站与个人网站的青睐。云主机作为服务器有着很多功能,万变云为大家带来有关云服务器的使用教程,供大家参考。  使用Xshell怎么登录云主机?下面是操作流程:  1、下载并安装远程登录软件  下载Xshell软件  下载后双击xshell5_5.0.1332.exe进行安装  2... [阅读全文]

2 云计算的体系架构是怎么样的?

  云计算的发展,让云概念成为互联网的热门词汇。云主机服务商如同雨后春笋般诞生,服务器又增加了选择。不过在我们选择投向云服务器的怀抱之前,我们需要好好对它进行了解。  云的基本概念,是通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再由多部服务器所组成的庞大系统搜索、计算分析之后将处理结果回传给用户。通过... [阅读全文]

推荐阅读

  1. 26

    2019-07

    云服务器和传统服务器对比哪个优势大?

    云服务器和传统服务器对比哪个优势大?服务器租用放在以前一提起来就觉得需要付出比较高昂的费用,小站长大多数都是租用虚拟空间,但云服务器的出现改变了这一局面,云服务器短短几年

  2. 25

    2019-02

    服务器线路选择:单线、双线、BGP线路

    我们在选择服务器时,也是需要注意服务器使用的线路,不同的线路,其效果不一样的。那么对于单线、双线、BGP线路,服务器选择哪个比较好呢?

  3. 08

    2019-08

    vps服务器建站有什么好处

    vps服务器建站有什么好处?个人网站搭建过程中肯定会有从虚拟主机到VPS的过渡阶段,根据我们的不同需求可能会有不同的选择。个人看法,比较针对新手站长,甚至网站成本比较低的需求,对

  4. 07

    2018-12

    服务器是租用还是托管好?优缺点分析

    现在建网络都需要服务器,不管是租用还是自己买,价格都不低,如果是企业网站还可以使用虚拟主机或者云主机,但如果这两个空间满足不了需求,还是需要服务器的。

  5. 28

    2019-08

    云服务器的3种数据管理方式

    大数据时代,数据是企业的重要资产,从客户信息到商业机密,这些数据都是企业需要好好保护起来的。而面对庞大的数据,企业可以选择用什么方式去储存数据呢?使用云服务如云主机这种托

  6. 12

    2019-10

    电商网站使用云主机要怎么选择?

    自从阿里巴巴横空出世,淘宝将电商这个领域打造成为当下最为火爆的一个行业,每年的双十一都在不断的刷新成交额。现在又有了像拼多多这类电商平台的出现,共同竞争,可见电商行业的活