您的位置: 首页 > 新闻资讯 > 高质量代理 > 正文

云主机操作系统怎么提高安全性?

发布时间:2019年10月03日 作者: 来源:互联网

  万变云在上一篇文章介绍了账号怎么设置提高云主机安全度,云主机等云服务器虽然功能强大,但是也是需要一定的安全设置来进行保护,这样才能够让我们更好地保障服务器的数据信息安全。


云主机操作系统怎么提高安全性


  那么,操作系统安全加固如何进行?


  Linux 操作系统的云主机应该怎么做?


  1、帐号口令设置


  建议项:应按照不同的用户分配不同的账号和权限,禁用或删除其它不必要的账户;


  2、检查是否存在空口令和 root 权限的账号;


  建议项:对于采用口令认证的设备,口令长度建议不少于 10 位,并包括数字、小写字母、大写字母和特殊符号 4 类中至少 3 类;


  建议项:对于采用口令认证的设备,帐户口令的生存期建议不长于 90 天;


  建议项:限制超级管理员用户远程登录;设置普通用户远程登录失败尝试次数;


  建议项:修改默认的 SSH 服务端口;


  建议项:建议设置可以 su 为 root 的账户为制定的用户组,其它账户不能 su 切


  3、换至 root


  建议项:配置系统历史命令操作记录和定时帐户自动登出时间;


  4、服务


  建议项:关闭不必要的服务(普通服务和xinetd服务);


  常见不必要服务:bootps,pure-ftpd,pppoe,sendmail,isdn,

  zebra,cupsd,cups-config-daemon,hplip,hpiod,hpssd,bluetooth,hcid,hidd,sdpd,dund,pand,rsh


  5、日志


  建议项:启用 syslog 系统日志审计功能


  建议项:系统日志文件由 root 创立并且其它用户不可读取(日志文件权限不高于 600);


  6、 文件服务配置


  建议项:安装最新的 vsftp 服务器


  建议项: vsftp 不能匿名登录


  建议项:禁止显示 vsftp banner 信息


  建议项:开启 FTP 的日志记录功能


  建议项:FTP 的最大连接数和传输速度必须限制


  而Windows 操作系统又该怎么做呢?


  1、帐号口令设置


  要求内容:重命名 Administrator,禁用 guest(来宾)帐号和其它不必要的账户


  要求内容:应按照不同的用户分配不同的账号,避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享


  要求内容:不显示最后的用户名


  要求内容:密码长度最少 10 位,不能使用有键盘规律的密码(键盘规律密码:qazxsw,1qaz@WSX,1q2w3e 等),且密码复杂度至少包含以下四种类别的字符中的三种:

  英语大写字母 A, B, C, … Z 英语小写字母 a, b, c, … z 阿拉伯数字 0, 1, 2, … 9非字母数字字符,如标点符号,@, #, $, %, &, *等;


  要求内容:对于采用口令登录的主机,口令的生存期不长于 90 天;


  要求内容:对于采用静态口令登录的主机,应配置主机不能重复使用最近 5 次(含 5 次)内已使用的口令;


  要求内容: 在本地安全设置中取得文件或其它对象的所有权仅指派给Administrators 组;


  要求内容:设备应启用日志记录功能,对用户登录进行记录,记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时用户使用的 IP地址;


  要求内容:开启审核策略,以便出现安全问题后进行追查;


  要求内容:设置日志容量和覆盖规则,保证日志能正常存储;


  要求内容:禁用 TCP/IP 上的 NetBIOS 协议,可以关闭监听的 UDP 137(netbios-ns)、UDP138(netbios-dgm)以及 TCP 139(netbios-ssn)端口。


  要求内容:对主机的通信信道进行数字签名;


  要求内容:关闭不必要的系统服务;


  要求内容:非域环境中,关闭 Windows 硬盘默认共享,例如 C$,D$;


  2、每个共享文件夹的共享权限,只允许授权帐户拥有权限共享此文件夹。


  要求内容:


  Windows 系统需要安装防病毒软件。


  要求内容:


  设置带密码的屏幕保护,并将时间设定为 5 分钟。


  要求内容:开启主机防火墙,根据需要设置需要开放的端口;


  要求内容:修改 Windows 远程桌面默认端口(3389),防止暴力破解等攻击;


  要求内容:安装最新的 Hotfix 补丁。


  看完两种主流的云主机加固攻略,赶紧看看你的云主机有没有做漏哪一项保障,是时候给你的云服务器安全升个级。


相关文章内容简介

1 Xshell登录云主机具体操作

  云计算时代,衍生了不少新的技术与平台,云主机虽然才诞生不长时间,但是已经受到了企业网站与个人网站的青睐。云主机作为服务器有着很多功能,万变云为大家带来有关云服务器的使用教程,供大家参考。  使用Xshell怎么登录云主机?下面是操作流程:  1、下载并安装远程登录软件  下载Xshell软件  下载后双击xshell5_5.0.1332.exe进行安装  2... [阅读全文]

2 云计算的体系架构是怎么样的?

  云计算的发展,让云概念成为互联网的热门词汇。云主机服务商如同雨后春笋般诞生,服务器又增加了选择。不过在我们选择投向云服务器的怀抱之前,我们需要好好对它进行了解。  云的基本概念,是通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再由多部服务器所组成的庞大系统搜索、计算分析之后将处理结果回传给用户。通过... [阅读全文]

推荐阅读

  1. 25

    2020-03

    为什么美国云服务器吸引那么多站长使用?

    关于美国云服务器,之前万变云介绍过美国云服务器的性能由哪些方面来组成的,那么今天我们继续深究它,看看到底为什么它能够吸引广大站长朋友使用。

  2. 10

    2019-07

    VPS主机故障怎么办?

    VPS主机故障怎么办?使用vps主机的过程中,或许会出现问题的,当vps主机遇到故障,这改怎么处理呢?如何解决VPS主机问题?

  3. 16

    2019-10

    服务器按类型可以怎么划分?

    网络服务器类型的划分非常的多,按照不同的类别跟用途可以进行不同的划分。现在无论是做网站也好,还是开展其他业务,都需要用到服务器,那么,我们要选择服务器的话,那么要下一番功

  4. 15

    2019-10

    服务器如何测试传输环境?

    租用服务器的时候,企业会对租用的云主机、独立服务器、VPS等做测试,看看数据传输的环境以及网络情况如何。通过会用ping来做测试,那么下面我们来了解一下ping测试。

  5. 04

    2019-06

    为什么企业倾向于选择国外服务器

    为什么企业倾向于选择国外服务器?我们都知道用国内服务器做网站限制比较多,而采用国外的服务器就没有这么多条条款款了。所以很多的企业都倾向于选择租用国外的服务器。但是国外的服

  6. 17

    2019-10

    用虚拟主机 网站被暂停了是怎么回事?

    使用虚拟主机作为服务器的网站,如果之前是用着好好的,但是一段时间之后,发现网站被莫名暂停了。想要解决这个问题,我们需要知道被暂停的原因。