云服务器基础安全设置攻略

2023-09-26 15:25:28 2617

一、采用复杂度高的密码以加强安全性

复杂的密码通常包括大写字母、小写字母、数字和特殊字符,长度也应足够长。这种密码更难被破解,因为攻击者需要尝试更多的组合,增加了破解密码的难度。

使用简单密码或者常见密码容易受到字典攻击、暴力破解和密码猜测等攻击方式的威胁。使用复杂密码可以降低这些攻击的成功率。

定期更改密码也是一种良好的实践,以降低密码泄露后的风险。

建议使用在线随机密码生成器生成密码,然后本地做好备忘录保存。

 

二、通过正规渠道下载软件以加强安全性

使用正规渠道和非正规渠道下载软件的区别:

1.正规渠道通常提供数字签名或哈希值来验证软件的完整性和来源。这意味着您可以确保所下载的软件是来自可信的源头,并且没有在传输过程中被篡改。如果软件包含恶意代码或已被篡改,正规渠道通常会及时发现并采取措施。

2.通过正规渠道下载的软件通常由软件开发商提供支持和更新。这意味着您可以及时获得安全补丁和最新功能,以保护服务器免受已知漏洞的威胁。

3.非正规渠道的软件下载经常伴随着恶意软件、广告插件或其他不必要的附加组件。通过正规渠道下载软件可以避免这些风险,因为官方渠道通常会经过严格的审核和测试。

4.使用非正规渠道下载和安装软件可能涉及到版权侵权和非法软件使用的风险。使用正规渠道下载软件可以确保您遵守相关法律和许可证要求。

 

那么如何辨别软件下载渠道是否为正规渠道?一般有一下两种方法:

1.访问官方网站:首先,前往软件开发商的官方网站,通常在域名中包含软件名称。这是获得软件的最可靠途径。

2.避免使用第三方下载站点:避免从不可信的第三方下载站点下载软件,因为它们可能提供修改过的、恶意的或捆绑有广告插件的软件。

 

总之,通过正规渠道下载软件是确保服务器安全性的关键步骤之一。不仅可以降低安全风险,还可以确保您合法地使用软件,并获得及时的支持和更新。

窗体顶端

三、通过修改或关闭常用服务的端口号以加强安全性

常用端口号是指标准的网络服务端口,例如SSH(22)、HTTP(80)、HTTPS(443)等。攻击者通常会扫描这些常用端口,以寻找潜在的漏洞和攻击入口。

通过修改服务器的端口号,您可以混淆攻击者,使其难以找到服务器上运行的服务。这会增加攻击者入侵服务器的难度,因为他们需要更多的时间和精力来发现服务器上的开放端口和相应的服务。

1.常用的服务默认端口号:

(1)远程登录和管理服务器:22(Linux)、3389(Windows)

(2)Ngxin:80(HTTP)、443(HTTPS)

(3)FTP:20(数据传输)、21(控制连接)

(4)MySQL:3306

(5)Apache Tomcat:8080

(6)Redis:6379

 

2.简单讲一下服务器远程端口的修改方法

(1)Linux系统修改ssh远程端口

a.修改sshd_config配置文件:vi /etc/ssh/sshd_config

1.png

这里将”Port 22”删除或注释掉,添加”Port + 端口号”即可,这里改为12211端口

b.然后需要在防火墙添加端口并重启即可

firewall-cmd --zone=public --add-port=12211/tcp –permanent

 systemctl restart firewalld.service

 

(2)Windows修改远程端口

a.win+R打开运行窗口,输入regedit打开注册表编辑器

b.修改\\HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\Wds\\rdpwd\\Tds\\tcp下的PortNumber,选择十进制,再修改成想要的端口(这里改成33899)

2.jpg

c.修改\\HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp下的PortNumber,方法同上,点击确认

d.修改\\HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Defaults\\FirewallPolicy\\FirewallRules下的RemoteDesktop-UserMode-In-TCP,将其中的3389改成33899,点击确认

3.jpg

e. 修改\\HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\FirewallRules下的RemoteDesktop-UserMode-In-TCP,方法同上,点击确认

f.win+r输入wf.msc打开系统防火墙,在其中入方向添加33899端口即可

4.png

f. 重启服务器即可生效

 

四、使用第三方安全工具检查服务器

使用第三方安全工具可以提高服务器安全性,这些工具通常专注于检测、预防、监控和应对各种安全威胁。它们通过自动化、实时监控和分析来提供额外的安全防护。

这里推荐几款好用且常用的安全工具

1.火绒

火绒是一款十分出色的安全防护工具,几乎无人不知无人不晓,操作也十分简单,能做到最基础的服务器安全防护。

官方地址:https://www.landui.com/

值得一提的是火绒的高级防护

5.png

6.png

(1)开启自定义防护后,可以自己编写或者在火绒官方论坛(https://www.landui.com/)下载其他用户分享的自定义规则进行导入,建议一定导入一套防勒索规则

(2)添加或导入恶意IP地址到火绒黑名单,阻止黑名单IP连接访问我们的电脑,比如,我们检测到有恶意IP攻击我们的电脑,我们可以将此IP添加进黑名单,永久阻止它攻击我们的电脑

(3)添加IP协议,精确控制我们电脑程序的入站出站行为

 

2.D

D盾是目前最为流行和好用的web查杀工具,同时使用简单、功能强大,在web应急处置的过程中经常会用到。

官方地址:https://www.landui.com/

(1)选择网站根目录进行webshell查杀

7.png

扫描完成后会显示哪些文件存在问题,如下图:

8.png

显示级别的数字越大,是木马的可能性越大,即级别5大部分情况下都是木马,级别1有一些敏感的参数或者函数不一定是木马

 

(2)端口及进程查看

D盾可以查看系统上端口开放和连接建立的情况,在排查勒索病毒的时候可以查看如3389、135、445端口有没有对外开放

9.png

进程查看中可以看到当前正常运行的进程,而且在每个进程下面都可以看到加载的dll文件,可以作为辅助

10.png


(3)克隆账号检测

可以查看是否被黑客新建了用户

11.png


(4)文件监控

文件监控可以监控目录下文件的变化情况,这种场景在暂时没有日志或者是暂时没有发现黑客的web入侵途径时比较有用,操作也比较简单。

把需要监控的目录写到监控目录栏目中并启动监控

12.png

在监控目录下面修改文件内容

13.png

在文件监控中查看

144.png

开启文件监控可以在安全日志不全或者POST记录缺失的情况下部分还原攻击者的攻击路径,对于排查问题有一定帮助。

 

3.服务器安全狗

服务器安全狗这款软件功能涵盖了服务器系统优化(包括服务器漏洞补丁修复等)、服务器程序守护、远程桌面监控、文件目录守护、系统帐号监控、DDOS防火墙、ARP防火墙、Web 防火墙、安全策略设置以及邮件实时告警等多方面模块,为用户的服务器在运营过程中提供完善的保护,使其免受恶意的攻击和破坏。

官方地址:http://www.landui.com/

官方使用教程:https://www.landui.com/download/software/safedogfwq_Windows_Help.pdf

 

五、通过限制用户权限、文件目录权限以及软件权限提高安全性

通过限制用户权限、文件目录权限以及软件权限来提高服务器安全性是实施服务器安全的关键步骤之一。这些权限限制的原理是为了确保只有授权的用户和应用程序能够访问系统的特定资源,从而减少潜在的安全风险。

1.用户权限管理

将最小的权限原则应用于用户,即每个用户只能获得完成其工作所需的最低权限。这有助于防止恶意用户或被攻击的用户帐户滥用系统权限。

以Linux系统为例:使用用户和组的管理工具,例如useraddusermoduserdel以及groupaddgroupmodgroupdel来创建、修改和删除用户和组。使用sudosu命令来控制用户对特权命令的访问;

 

2.文件目录权限管理

限制对文件和目录的访问权限,确保只有授权的用户或应用程序可以读取、写入或执行文件。这有助于保护敏感数据和系统文件免受未经授权的访问。

以Linux系统为例:使用chmod命令来更改文件和目录的权限。了解权限位的含义(读取、写入、执行)以及如何将它们应用于文件和目录。使用chown命令更改文件和目录的所有者。定期审查文件和目录权限以确保它们仍然满足安全要求。

 

3.文件目录权限管控

限制应用程序和服务的权限,确保它们只能执行其预期的操作,防止被恶意利用或滥用权限。

例如,对于数据库服务器,可以为每个数据库用户分配最小的权限以执行其任务。确保只安装和运行必要的软件,以减少潜在的攻击面。

 

4.访问控制原理

使用访问控制列表或防火墙规则等机制来控制网络访问和服务访问。限制外部访问,只允许必要的服务和端口开放,并阻止未经授权的访问。

 

六、通过定期进行系统、软件提高安全性

通过更新系统和软件是提高服务器安全性的关键措施之一,这是因为更新包括修复了已知漏洞、增强了安全性,并改进了系统和应用程序的稳定性。

在应用和系统更新之前,定期备份服务器上的重要数据。虽然大多数更新是安全的,但在极少数情况下,可能会导致问题。



提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: