您的位置: 首页 > 新闻资讯 > 高质量代理 > 正文

云主机操作系统怎么提高安全性?

发布时间:2019年10月03日 作者: 来源:互联网

  万变云在上一篇文章介绍了账号怎么设置提高云主机安全度,云主机等云服务器虽然功能强大,但是也是需要一定的安全设置来进行保护,这样才能够让我们更好地保障服务器的数据信息安全。


云主机操作系统怎么提高安全性


  那么,操作系统安全加固如何进行?


  Linux 操作系统的云主机应该怎么做?


  1、帐号口令设置


  建议项:应按照不同的用户分配不同的账号和权限,禁用或删除其它不必要的账户;


  2、检查是否存在空口令和 root 权限的账号;


  建议项:对于采用口令认证的设备,口令长度建议不少于 10 位,并包括数字、小写字母、大写字母和特殊符号 4 类中至少 3 类;


  建议项:对于采用口令认证的设备,帐户口令的生存期建议不长于 90 天;


  建议项:限制超级管理员用户远程登录;设置普通用户远程登录失败尝试次数;


  建议项:修改默认的 SSH 服务端口;


  建议项:建议设置可以 su 为 root 的账户为制定的用户组,其它账户不能 su 切


  3、换至 root


  建议项:配置系统历史命令操作记录和定时帐户自动登出时间;


  4、服务


  建议项:关闭不必要的服务(普通服务和xinetd服务);


  常见不必要服务:bootps,pure-ftpd,pppoe,sendmail,isdn,

  zebra,cupsd,cups-config-daemon,hplip,hpiod,hpssd,bluetooth,hcid,hidd,sdpd,dund,pand,rsh


  5、日志


  建议项:启用 syslog 系统日志审计功能


  建议项:系统日志文件由 root 创立并且其它用户不可读取(日志文件权限不高于 600);


  6、 文件服务配置


  建议项:安装最新的 vsftp 服务器


  建议项: vsftp 不能匿名登录


  建议项:禁止显示 vsftp banner 信息


  建议项:开启 FTP 的日志记录功能


  建议项:FTP 的最大连接数和传输速度必须限制


  而Windows 操作系统又该怎么做呢?


  1、帐号口令设置


  要求内容:重命名 Administrator,禁用 guest(来宾)帐号和其它不必要的账户


  要求内容:应按照不同的用户分配不同的账号,避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享


  要求内容:不显示最后的用户名


  要求内容:密码长度最少 10 位,不能使用有键盘规律的密码(键盘规律密码:qazxsw,1qaz@WSX,1q2w3e 等),且密码复杂度至少包含以下四种类别的字符中的三种:

  英语大写字母 A, B, C, … Z 英语小写字母 a, b, c, … z 阿拉伯数字 0, 1, 2, … 9非字母数字字符,如标点符号,@, #, $, %, &, *等;


  要求内容:对于采用口令登录的主机,口令的生存期不长于 90 天;


  要求内容:对于采用静态口令登录的主机,应配置主机不能重复使用最近 5 次(含 5 次)内已使用的口令;


  要求内容: 在本地安全设置中取得文件或其它对象的所有权仅指派给Administrators 组;


  要求内容:设备应启用日志记录功能,对用户登录进行记录,记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时用户使用的 IP地址;


  要求内容:开启审核策略,以便出现安全问题后进行追查;


  要求内容:设置日志容量和覆盖规则,保证日志能正常存储;


  要求内容:禁用 TCP/IP 上的 NetBIOS 协议,可以关闭监听的 UDP 137(netbios-ns)、UDP138(netbios-dgm)以及 TCP 139(netbios-ssn)端口。


  要求内容:对主机的通信信道进行数字签名;


  要求内容:关闭不必要的系统服务;


  要求内容:非域环境中,关闭 Windows 硬盘默认共享,例如 C$,D$;


  2、每个共享文件夹的共享权限,只允许授权帐户拥有权限共享此文件夹。


  要求内容:


  Windows 系统需要安装防病毒软件。


  要求内容:


  设置带密码的屏幕保护,并将时间设定为 5 分钟。


  要求内容:开启主机防火墙,根据需要设置需要开放的端口;


  要求内容:修改 Windows 远程桌面默认端口(3389),防止暴力破解等攻击;


  要求内容:安装最新的 Hotfix 补丁。


  看完两种主流的云主机加固攻略,赶紧看看你的云主机有没有做漏哪一项保障,是时候给你的云服务器安全升个级。


相关文章内容简介

1 Xshell登录云主机具体操作

  云计算时代,衍生了不少新的技术与平台,云主机虽然才诞生不长时间,但是已经受到了企业网站与个人网站的青睐。云主机作为服务器有着很多功能,万变云为大家带来有关云服务器的使用教程,供大家参考。  使用Xshell怎么登录云主机?下面是操作流程:  1、下载并安装远程登录软件  下载Xshell软件  下载后双击xshell5_5.0.1332.exe进行安装  2... [阅读全文]

2 云计算的体系架构是怎么样的?

  云计算的发展,让云概念成为互联网的热门词汇。云主机服务商如同雨后春笋般诞生,服务器又增加了选择。不过在我们选择投向云服务器的怀抱之前,我们需要好好对它进行了解。  云的基本概念,是通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再由多部服务器所组成的庞大系统搜索、计算分析之后将处理结果回传给用户。通过... [阅读全文]

推荐阅读

  1. 28

    2019-04

    服务器CPU跑高的原因分析

    给大家介绍下服务器CPU跑高的原因分析,因为有很多租用服务器的用户往往会遇到CPU跑高的情况(Condition),很多用户常常奇怪为什么CPU总是跑得很高。一般来说出现这样的情况有以下两种原因:

  2. 16

    2019-05

    租用双线服务器要了解三点

    租用双线服务器要了解三点,分别是什么呢?地区的企业(Enterprise)建站,建议选择(Select)双线服务器租用。中小企业当然选择BGP多线的VPHOTOSHOP主机、云服务器。南电信北网通的现状决定了,只有

  3. 12

    2019-04

    云服务器便宜价格减少企业运营支出

    快速发展的互联网行业,不仅拥有完善的技术服务体系,服务形式的多元化优势也是有目共睹的,尤其是建站服务所涉及到的很多周边技术,都已经在整体性能上得以改进,因此享受云服务器便

  4. 28

    2019-06

    企业建站选择哪个服务器?

    企业建站选择哪个服务器?最近2年云计算快速发展,许多企业建站纷纷把数据转移到云上,随着云服务器逐渐收到人们的青睐,云服务器的市场份额占比越来越重,有人问云服务器和独立服务

  5. 06

    2019-12

    云主机有哪些使用优势?

    企业在选择服务器的时候,在对云服务器进行选择之后,会更加倾向于云主机,这是出于什么原因呢?业务上云,具备什么样的好处?今天我们来好好的分析一下。

  6. 11

    2019-07

    挑选国内vps主机要注意什么?

    挑选国内vps主机要注意什么?所谓vps主机是一种介于传统主机和独立主机之间的特别效劳器保管技能,选用的是操作系统虚拟化技能。经过多种不同的方法灵敏的分配效劳器资源,能够灵敏的满