489      阿裏雲

新購買ECS或重置ECS後安全部署方法__技術分享_技術運維問題_漏洞掃描-阿裏雲

重置ECS方法

（注意：強烈建議您重置ECS前，備份您的數據，完成重置後，再對數據殺毒後進行上傳）

登錄雲盾控製台，然後依次點擊

管理控製台====>雲服務器ECS====>實例====>選擇您的機器====>點擊更多,如果機器為啟動狀態選擇停止，停止後再選擇重新初始化磁盤。如下圖所示，操作後係統恢複為新購買的狀態。

主機登錄安全設置（RDP、SSH）

1、建議修改默認的（RDP、SSH）登錄端口為其它端口。

2、建議使用證書登錄，設置可信登錄機器的IP。

3、如果一定要使用密碼登錄，密碼使用（字每+數字+特殊符號）大小寫10位及以上。

4、登錄用戶的權限使用普通用戶權限，需要管理員權限時提權，windows使用runas，linux使用sudo。

常見Web應用安全部署設置

1、WDCP、TOMCAT、Jekins、PHPMyAdmin、WebLogic管理後台一定不要使用默認密碼或空密碼，如果不使用管理後台建議直接關閉，密碼使用（字每+數字+特殊符號）大小寫10位及以上，否則會導致黑客直接控製您的服務器。

2、WEB應用升級到最新版，如Struts、ElasticSearch非最新版都爆發過遠程命令執行漏洞。勿必處理，否則會導致黑客直接控製您的服務器。

3、Redis無密碼訪問，可導致黑客直接遠程登錄並控製您的服務器，勿必設置為有密碼訪問，建議修改端口並設置為127.0.0.1上監聽。

常見數據庫應用安全部署設置

1、Postgresql、Oracle、MySQL、SQLServer等默認連接端口建議修改為非常用端口。

2、數據庫連接密碼使用（字每+數字+特殊符號）大小寫10位及以上。

其它

1、注意及時升級各種應用，以免安全漏洞被黑客利用入侵服務器。

2、安裝安全軟件，做好殺毒防護工作。

最後更新：2016-07-12 11:27:48

  上一篇： 網站提示非法頁麵（黃、賭、毒）、被屏蔽，被掛黑鏈__產品常見問題_服務器安全(安騎士)-阿裏雲

  下一篇： 高防/WAF中SNI引發的https訪問異常問題__運維問題_產品常見問題_DDoS 高防IP-阿裏雲