阿里云ECS基础安全加固-阿里云开发者社区

开发者社区> 阿里云MVP> 正文
登录阅读全文

阿里云ECS基础安全加固

简介: 不少服务器的新用户购买完服务器就开始搭建服务了,往往会忽略了服务器的安全加固,并且有相当一部分客户由于没有进行合理安全设置,对公司造成直接的经济损失。本文将介绍如何在综合考虑成本的情况下,对ECS进行基础安全加固。

一、主机安全(免费

   1.1 账号安全
     实现步骤:
      更改管理员账号的用户名,并且将GUEST账号的名更改成administrator,设置复杂密码并禁用。
     机制:
      避免被攻击者针对管理员账号进行暴力破解,攻击者既不知道账号也不知道密码,大大提升了破解难度。
   1.2 安全组规则
     实现步骤:
      A.入方向,只保留业务端口(例:80),管理端口动态开启
      B.出方向:对指定业务接口放行,后添加一条低优先级的拒绝所有的规则
      安全组配置详解
     机制:
      入方向,避免被端口扫描,降低攻击面;出方向,避免木马主动连接控制端,从而让木马冻结。

二、服务器数据备份(少量费用

   实现步骤:
      通过自动快照策略,周期自动备份服务器中的数据,并通过OSS存储包抵扣快照的存储费用
      快照配置详解
   费用估算:
      服务器总的磁盘容量(GB)* 0.12元/GB/月
      建议购买存储包:OSS
   机制:
      通过对服务器数据进行备份,即使数据被破坏(勒索加密),或植入木马,也可以通过快照还原到正常状态

三、网站监控(免费

   1.1 硬件监控与告警
     通过云监控对服务器的CPU、内存进行监控并设置阈值告警,当CPU或内存使用率达到80%时,需要考虑是攻击导致,还是业务量增加,从而决定是采用安全防护,还是升级硬件配置。
     阈值监控详解
   1.2 网站可用监控
     当网站不可访问时,第一时间收到告警通知,并进行处理,更大程度的保障网站的运行。
     应用监控详解

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

阿里云最有价值专家,是专注于帮助他人充分了解和使用阿里云技术的意见领袖。

官方博客
最新文章
相关文章
官网链接
精彩专题