更新时间:2022-12-12 GMT+08:00
Linux主机安全加固建议
- 设置所有OS系统口令(包括管理员和普通用户)、数据库账号口令、应用(WEB)系统管理账号口令为强口令,密码12位以上。
- 将主机登录方式设置为密钥登录。
- 应用程序不以管理员权限账号运行,应用程序(如Web)不使用数据库管理员权限账号与数据库交互设置安全组,仅向公网开放必要端口,业务WEB控制台端口、局域网内部通信端口避免暴露在公网。关闭高危端口(如SSH端口),或采取限制允许访问端口的源IP、使用VPN/堡垒机建立的运维通道等措施消减风险。
- 业务数据定期异地备份,避免黑客入侵主机造成数据丢失。
- 定期检测系统和软件中的安全漏洞,及时更新系统安全补丁,将软件版本升级到官方最新版本。
- 建议从官方渠道下载安装软件,对非官方渠道下载的软件,建议使用杀毒软件扫描后再运行。
- 为彻查主机和应用方面潜在的安全风险,建议使用主机安全服务深度防御:
企业主机安全服务请参见:https://www.huaweicloud.com/intl/zh-cn/product/hss.html。
父主题: 主机安全排查(Linux操作系统)