489      阿里云

新购买ECS或重置ECS后安全部署方法__技术分享_技术运维问题_漏洞扫描-阿里云

重置ECS方法

（注意：强烈建议您重置ECS前，备份您的数据，完成重置后，再对数据杀毒后进行上传）

登录云盾控制台，然后依次点击

管理控制台====>云服务器ECS====>实例====>选择您的机器====>点击更多,如果机器为启动状态选择停止，停止后再选择重新初始化磁盘。如下图所示，操作后系统恢复为新购买的状态。

主机登录安全设置（RDP、SSH）

1、建议修改默认的（RDP、SSH）登录端口为其它端口。

2、建议使用证书登录，设置可信登录机器的IP。

3、如果一定要使用密码登录，密码使用（字每+数字+特殊符号）大小写10位及以上。

4、登录用户的权限使用普通用户权限，需要管理员权限时提权，windows使用runas，linux使用sudo。

常见Web应用安全部署设置

1、WDCP、TOMCAT、Jekins、PHPMyAdmin、WebLogic管理后台一定不要使用默认密码或空密码，如果不使用管理后台建议直接关闭，密码使用（字每+数字+特殊符号）大小写10位及以上，否则会导致黑客直接控制您的服务器。

2、WEB应用升级到最新版，如Struts、ElasticSearch非最新版都爆发过远程命令执行漏洞。勿必处理，否则会导致黑客直接控制您的服务器。

3、Redis无密码访问，可导致黑客直接远程登录并控制您的服务器，勿必设置为有密码访问，建议修改端口并设置为127.0.0.1上监听。

常见数据库应用安全部署设置

1、Postgresql、Oracle、MySQL、SQLServer等默认连接端口建议修改为非常用端口。

2、数据库连接密码使用（字每+数字+特殊符号）大小写10位及以上。

其它

1、注意及时升级各种应用，以免安全漏洞被黑客利用入侵服务器。

2、安装安全软件，做好杀毒防护工作。

最后更新：2016-07-12 11:27:48

  上一篇： 网站提示非法页面（黄、赌、毒）、被屏蔽，被挂黑链__产品常见问题_服务器安全(安骑士)-阿里云

  下一篇： 高防/WAF中SNI引发的https访问异常问题__运维问题_产品常见问题_DDoS 高防IP-阿里云