您的位置: 首页 > 新闻资讯 > 高质量代理 > 正文

云主机操作系统怎么提高安全性?

发布时间:2019年10月03日 作者: 来源:互联网

  万变云在上一篇文章介绍了账号怎么设置提高云主机安全度,云主机等云服务器虽然功能强大,但是也是需要一定的安全设置来进行保护,这样才能够让我们更好地保障服务器的数据信息安全。


云主机操作系统怎么提高安全性


  那么,操作系统安全加固如何进行?


  Linux 操作系统的云主机应该怎么做?


  1、帐号口令设置


  建议项:应按照不同的用户分配不同的账号和权限,禁用或删除其它不必要的账户;


  2、检查是否存在空口令和 root 权限的账号;


  建议项:对于采用口令认证的设备,口令长度建议不少于 10 位,并包括数字、小写字母、大写字母和特殊符号 4 类中至少 3 类;


  建议项:对于采用口令认证的设备,帐户口令的生存期建议不长于 90 天;


  建议项:限制超级管理员用户远程登录;设置普通用户远程登录失败尝试次数;


  建议项:修改默认的 SSH 服务端口;


  建议项:建议设置可以 su 为 root 的账户为制定的用户组,其它账户不能 su 切


  3、换至 root


  建议项:配置系统历史命令操作记录和定时帐户自动登出时间;


  4、服务


  建议项:关闭不必要的服务(普通服务和xinetd服务);


  常见不必要服务:bootps,pure-ftpd,pppoe,sendmail,isdn,

  zebra,cupsd,cups-config-daemon,hplip,hpiod,hpssd,bluetooth,hcid,hidd,sdpd,dund,pand,rsh


  5、日志


  建议项:启用 syslog 系统日志审计功能


  建议项:系统日志文件由 root 创立并且其它用户不可读取(日志文件权限不高于 600);


  6、 文件服务配置


  建议项:安装最新的 vsftp 服务器


  建议项: vsftp 不能匿名登录


  建议项:禁止显示 vsftp banner 信息


  建议项:开启 FTP 的日志记录功能


  建议项:FTP 的最大连接数和传输速度必须限制


  而Windows 操作系统又该怎么做呢?


  1、帐号口令设置


  要求内容:重命名 Administrator,禁用 guest(来宾)帐号和其它不必要的账户


  要求内容:应按照不同的用户分配不同的账号,避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享


  要求内容:不显示最后的用户名


  要求内容:密码长度最少 10 位,不能使用有键盘规律的密码(键盘规律密码:qazxsw,1qaz@WSX,1q2w3e 等),且密码复杂度至少包含以下四种类别的字符中的三种:

  英语大写字母 A, B, C, … Z 英语小写字母 a, b, c, … z 阿拉伯数字 0, 1, 2, … 9非字母数字字符,如标点符号,@, #, $, %, &, *等;


  要求内容:对于采用口令登录的主机,口令的生存期不长于 90 天;


  要求内容:对于采用静态口令登录的主机,应配置主机不能重复使用最近 5 次(含 5 次)内已使用的口令;


  要求内容: 在本地安全设置中取得文件或其它对象的所有权仅指派给Administrators 组;


  要求内容:设备应启用日志记录功能,对用户登录进行记录,记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时用户使用的 IP地址;


  要求内容:开启审核策略,以便出现安全问题后进行追查;


  要求内容:设置日志容量和覆盖规则,保证日志能正常存储;


  要求内容:禁用 TCP/IP 上的 NetBIOS 协议,可以关闭监听的 UDP 137(netbios-ns)、UDP138(netbios-dgm)以及 TCP 139(netbios-ssn)端口。


  要求内容:对主机的通信信道进行数字签名;


  要求内容:关闭不必要的系统服务;


  要求内容:非域环境中,关闭 Windows 硬盘默认共享,例如 C$,D$;


  2、每个共享文件夹的共享权限,只允许授权帐户拥有权限共享此文件夹。


  要求内容:


  Windows 系统需要安装防病毒软件。


  要求内容:


  设置带密码的屏幕保护,并将时间设定为 5 分钟。


  要求内容:开启主机防火墙,根据需要设置需要开放的端口;


  要求内容:修改 Windows 远程桌面默认端口(3389),防止暴力破解等攻击;


  要求内容:安装最新的 Hotfix 补丁。


  看完两种主流的云主机加固攻略,赶紧看看你的云主机有没有做漏哪一项保障,是时候给你的云服务器安全升个级。


相关文章内容简介

1 Xshell登录云主机具体操作

  云计算时代,衍生了不少新的技术与平台,云主机虽然才诞生不长时间,但是已经受到了企业网站与个人网站的青睐。云主机作为服务器有着很多功能,万变云为大家带来有关云服务器的使用教程,供大家参考。  使用Xshell怎么登录云主机?下面是操作流程:  1、下载并安装远程登录软件  下载Xshell软件  下载后双击xshell5_5.0.1332.exe进行安装  2... [阅读全文]

2 云计算的体系架构是怎么样的?

  云计算的发展,让云概念成为互联网的热门词汇。云主机服务商如同雨后春笋般诞生,服务器又增加了选择。不过在我们选择投向云服务器的怀抱之前,我们需要好好对它进行了解。  云的基本概念,是通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再由多部服务器所组成的庞大系统搜索、计算分析之后将处理结果回传给用户。通过... [阅读全文]

推荐阅读

  1. 03

    2019-07

    网站服务器流量超标的原因

    网站服务器流量超标的原因,在IT行业中,有一个流量,那就是指网站流量。所谓网站流量,它是指一个网站访问量所占用的传输大小,是用来记录用户访问网站页面所大耗的字节数。网站流量

  2. 04

    2019-06

    为什么企业倾向于选择国外服务器

    为什么企业倾向于选择国外服务器?我们都知道用国内服务器做网站限制比较多,而采用国外的服务器就没有这么多条条款款了。所以很多的企业都倾向于选择租用国外的服务器。但是国外的服

  3. 13

    2019-08

    云主机的选用以及登陆方法

    云主机的选用以及登陆方法!什么云主机好用?目前,市面上的云主机种类众多,如:弹性云主机、专属服务器、高防云服务器、GPU服务器以及FPGA服务器等等。至于哪种比较好用,还要看不同

  4. 13

    2019-07

    租一台云服务器能做什么?

    租一台云服务器能做什么?虽然云服务器的使用比较广,但是很多行业外的用户可能会有这样的疑问,租一台云服务器能做什么?今天万变云就科普一下云服务器的应用场景。

  5. 09

    2019-08

    云主机租用怎么样价格低些

    云主机租用怎么样价格低些?由于使用云手机优势不少,也很方便的,因此云计算市场也越来越好,用户开始更加重视云主机的性能。那么如何租用便宜的云主机呢?

  6. 28

    2019-05

    选择云主机的方法介绍

    本文主要讲选择云主机的方法介绍!随着互联网的发展,云主机成为了服务器发展的新趋势,其能够实现单机对多用户的服务。那么大家知道我们该如何选择云主机吗?如果不知道,就随小编一