腾讯云主机安全最佳使用指南-无懈可击的服务器防御配置
2023-06-13 09:15:29 时间
安全防御反入侵角度:如何在公有云上打造一台无懈可击的云服务器?
构建体系化集群防御的护城河
云立体防护:直达控制台巡检各安全产品异常情况
https://console.cloud.tencent.com/cwp/ptcenter
第一步:安全产品配置
目的:获得自动化的防护能力及保持服务器防护水平赶上动态变化的攻击手段,配置专业安全产品是防护前提。
1.使用主机安全(专业版/旗舰版)
https://buy.cloud.tencent.com/yunjing
第二步:集群容灾策略配置
目的:防范数据丢失与业务异常故障场景
1.定期快照策略
https://console.cloud.tencent.com/cvm/snapshot/asp?rid=1
第三步:防入侵策略
1.访问控制
(1)安全组访问控制
https://console.cloud.tencent.com/vpc/security-group?rid=1&rid=1
(2)登录访问控制
SSH/RDP远程登录方式建议使用密钥登录方式:https://console.cloud.tencent.com/cvm/sshkey/index?rid=1&pid=-1
使用远程登录插件登陆时配置好自己的私钥即可:
建议:勿将私钥PC本地保存(防止本地PC沦陷对业务集群投毒),采用私钥异地备份
2.防开源供应链恶意投毒
(1)防第三方OS操作系统投毒(请使用公共镜像,勿使用第三方自定义镜像)
(2)防跳板机/堡垒机/SSLVPN/私有云集群被攻击投毒
(3)防开源软件投毒
第四步:重要的定期安全巡检习惯
1.
相关文章
- DNS服务器搭建与配置
- 网安等保-Linux服务器之最新Ubuntu-22.04-LTS系统内核优化与安全加固配置脚本分享
- Apache2服务器的搭建与配置
- 腾讯云服务器安全组配置教程
- Win2008服务器或VPS安全配置基础教程
- 阿里云服务器安装配置redis的方法并且加入到开机启动(推荐)
- CentOS 服务器安全配置策略
- MySQL在LAMP环境下的配置(lampmysql配置)
- 安全配置Linux服务器实现高级安全配置(linux服务器高级)
- Linux邮件服务器搭建全攻略(linux邮件服务器配置)
- 保障Linux服务器安全:配置必不可少(linux服务器安全配置)
- Windows2003服务器基础安全配置
- 网易闪电邮客户端安装及配置
- Linux安装配置LAMP服务器(Apache+PHP5+MySQL)
- MSSQL远程访问:科学配置权限以保护服务器安全(mssql远程访问权限)
- 为一个项目配置几台Redis服务器(一个项目用几台redis)
- 端口Oracle 11g服务器7782端口的安全配置(oracle中7782)
- WindowsInternet服务器安全配置
- Windows2003服务器安全配置终极技巧图文教程
- linux服务器基本安全配置手册
- CentOS6.4安装配置LNMP服务器(Nginx+PHP+MySQL)