那这些天我的腾讯云服务器经常被攻击,然后耗时一个月总结了一篇提高安全策略的文档,挺有帮助的,这里分享给大家。
我的服务器被攻击经常是由于境外的一些IP进行登录。
【后续防范措施建议如下】:
1) 服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成复杂密码,这里给您一个链接参考:suijimimashengcheng.bmcx.com/
备注:linux系统建议使用密钥登录:
管理密钥可参考文档:cloud.tencent.com/document/pr…
2)删除服务器上设置的不需要的用户
3)对于不需要登录的用户,请将用户的权限设置为禁止登录
4)修改远程登录服务的默认端口号以及禁止超级管理员用户登陆
远程端口修改参考文档:cloud.tencent.com/document/pr…
5)较为安全的方法:只使用密钥登录禁止密码登陆 (针对Linux系统)
6)腾讯云平台有防火墙功能,里面您只需要放行业务协议和端口,不建议放行所有协议所有端口,参考文档: cloud.tencent.com/document/pr…
7)不建议向公网开放核心应用服务端口访问,例如mysql、redis等,您可修改为本地访问或禁止外网访问
防火墙配置文档:cloud.tencent.com/document/pr…
8)如果您的本地外网IP固定,建议使用安全组或者系统防火墙禁止除了本地外网IP之外所有IP的登录请求
9)主机安全定期检测漏洞、定期检查安全基线,并及时修复:cloud.tencent.com/document/pr…
10)主机安全启用暴力破解阻断功能:cloud.tencent.com/document/pr…
需注意:做好云服务器系统的安全防护可以有效加强云服务器系统安全, 但也无法保证绝对安全, 建议定期做好云服务器系统的安全巡检及数据备份,以防突发情况导致数据丢失、或业务不可用。
11)在操作加固的同时,也强烈建议您通过镜像、快照、自动快照等工具备份数据保障您的数据安全:
制作系统镜像您可以参考:
cloud.tencent.com/document/pr…
数据快照操作您可以参考:
cloud.tencent.com/document/pr…
如数据最终无法恢复,可将当前环境创建快照备份下。然后重装系统。后续如您准备有其它方案解决加密问题。可恢复快照然后恢复数据。
重装系统参考文档:cloud.tencent.com/document/pr…
重装会格式化系统盘,请您操作前注意备份数据。