更新时间:2022-12-12 GMT+08:00

Linux主机安全加固建议

  • 设置所有OS系统口令(包括管理员和普通用户)、数据库账号口令、应用(WEB)系统管理账号口令为强口令,密码12位以上。
  • 将主机登录方式设置为密钥登录。
  • 应用程序不以管理员权限账号运行,应用程序(如Web)不使用数据库管理员权限账号与数据库交互设置安全组,仅向公网开放必要端口,业务WEB控制台端口、局域网内部通信端口避免暴露在公网。关闭高危端口(如SSH端口),或采取限制允许访问端口的源IP、使用VPN/堡垒机建立的运维通道等措施消减风险。
  • 业务数据定期异地备份,避免黑客入侵主机造成数据丢失。
  • 定期检测系统和软件中的安全漏洞,及时更新系统安全补丁,将软件版本升级到官方最新版本。
  • 建议从官方渠道下载安装软件,对非官方渠道下载的软件,建议使用杀毒软件扫描后再运行。
  • 为彻查主机和应用方面潜在的安全风险,建议使用主机安全服务深度防御:

    企业主机安全服务请参见:https://www.huaweicloud.com/intl/zh-cn/product/hss.html