一、主机安全(免费)
1.1 账号安全
实现步骤:
更改管理员账号的用户名,并且将GUEST账号的名更改成administrator,设置复杂密码并禁用。
机制:
避免被攻击者针对管理员账号进行暴力破解,攻击者既不知道账号也不知道密码,大大提升了破解难度。
1.2 安全组规则
实现步骤:
A.入方向,只保留业务端口(例:80),管理端口动态开启
B.出方向:对指定业务接口放行,后添加一条低优先级的拒绝所有的规则
安全组配置详解
机制:
入方向,避免被端口扫描,降低攻击面;出方向,避免木马主动连接控制端,从而让木马冻结。
二、服务器数据备份(少量费用)
实现步骤:
通过自动快照策略,周期自动备份服务器中的数据,并通过OSS存储包抵扣快照的存储费用
快照配置详解
费用估算:
服务器总的磁盘容量(GB)* 0.12元/GB/月
建议购买存储包:OSS
机制:
通过对服务器数据进行备份,即使数据被破坏(勒索加密),或植入木马,也可以通过快照还原到正常状态
三、网站监控(免费)
1.1 硬件监控与告警
通过云监控对服务器的CPU、内存进行监控并设置阈值告警,当CPU或内存使用率达到80%时,需要考虑是攻击导致,还是业务量增加,从而决定是采用安全防护,还是升级硬件配置。
阈值监控详解
1.2 网站可用监控
当网站不可访问时,第一时间收到告警通知,并进行处理,更大程度的保障网站的运行。
应用监控详解