• 十大投行成独角兽主保荐机构!从发行门槛到投资者参与,且看CDR新玩法 2019-05-15
  • 【理上网来喜迎十九大】增强思想上的团结统一 2019-05-14
  • 【新时代 新作为 新篇章】增绿植绿 2019-05-14
  • 明德门遗址保护工程启动 唐长安城第一门将重见天日 2019-05-14
  • 网约车司机因接客时间起纠纷 持棒球棍殴打乘客 2019-05-12
  • 那是当然。我国的两弹一星都是在公有制企业里搞出来的。 2019-05-11
  • 西班牙一旅游公司官网竟把台湾和香港列为“国家” 2019-05-11
  • 世界那么大:美国160斤巨犬上房  消防员出动解救 2019-05-11
  • 百年美洲杯决赛阿根廷vs智利 在线直播观看 梅西能否封王 2019-05-08
  • 艺术推手必备基本素养 2019-05-07
  • 今天你是这样的人民日报 2019-05-07
  • 它不会比如何做好一餐饭的难度大,或者道理更多。 2019-05-06
  • 迟子建《候鸟的勇敢》:白山黑水的苍凉,渐行渐近的夕阳 2019-05-06
  • 新锐音乐人马伯骞受邀参加杰尼亚2019夏季系列时装秀 2019-05-05
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-03
  • 11选5中任选五跨度表: 云主机防暴力破解安全方案

    结合华为多年运营商级别安全防护经验,为用户提供覆盖主流操作系统的主机加固&防护解决方案,提升云主机账户安全性,预防爆破风险
    基础加固实施步骤
    • 下载与准备

    • 主机基础加固(Linux)

    • 主机基础加固(Windows)

    • 网络策略配置

    下载与准备

    步骤1:下载与准备

    1. 下载

      如图所示前往社区免费下载优秀实践指导文档以及加固脚本,解压加固脚本压缩包后会有两个加固脚本,其中Linux云主机加固脚本为main.sh,Windows云主机加固脚本srs.bat,加固脚本需上传到待加固ECS服务器

    2. 准备

      根据优秀实践建议准备符合复杂度要求的操作系统账户密码或秘钥对(Linux系统)

    3. 下载链接

      优秀实践文档 & 加固脚本

    主机基础加固(Linux)

    步骤2-1:针对Linux云主机进行加固

    1. 脚本执行

      如图所示运行加固脚本,脚本会自动检测Linux发行版本,显示选项框后输入相应的数字进行选择相应选项进行加固或备份恢复操作 注:首次执行时进行备份将系统配置保存于脚本所在目录下的backup目录下,以便后续需要恢复配置时使用;再次运行脚本时,将不会再进行备份,需要将原备份目录删除后重新执行,当OS type检测为unknown时,请谨慎使用该脚本

    2. 选项简要说明

    3. 1:ALL

      选择1后顺序执行2-7安全加固项,执行完加固后,按9退出

    4. 2:Set Password Complexity Requirements

      设置密码复杂度,选择2后自动进行密码复杂度设置(默认口令长度不少于12位,并包括数字、小写字母、大写字母和特殊符号4类字符),如需自定义密码复杂度,请参考《优秀实践》的1.1.1节步骤手动进行配置

    5. 3:Set Remote Login Configuration(SSH)

      设置远程登陆,选择3后脚本会自动配置SSH协议版本为2,然后需要用户输入y或n“是否禁止root登录”、“允许登录的用户”等配置项,禁止root登录前,请确保已经有至少一个普通用户可用于远程登录;执行此加固项后需重启SSH服务

    6. 4:Set Shell History and TMOUT

      进行history&TMOUT配置,选择4后脚本会根据优秀实践自动配置HISTSIZE和HISTTIMEFORMAT,然后根据用户输入超时时长配置会话超时时间

    7. 5:Set Key Login(SSH)

      使用密钥对登陆,选择5后脚本会根据优秀实践建议自动配置SSH配置文件,然后根据用户输入注入相应的公钥;注:加固前,请务必主备好可用的公私钥对,详细生成方法见《优秀实践》的1.1.4节;执行此加固项后需重启SSH服务

    8. 6:Set SSH Port

      设置SSH端口,选择6后脚本会根据用户输入配置相应的端口,当用户输入的端口已被占用时,脚本会给出提示,要求用户重新选择,执行此加固项后需重启SSH服务

    9. 7:Set Su User

      设置用户su权限,选择7后脚本会根据用户输入配置相应的用户拥有su权限,执行此加固项前请确保相应的用户已经创建成功

    10. 8:Recover Configuration

      恢复配置,选择8后脚本会自动恢复备份时的配置,备份配置恢复后可能需要SSH服务,请按照提示手动进行重启

    11. 9:Exit

      退出,执行完加固或恢复后,按9退出脚本

    12. 自定义配置请参考《优秀实践》的1.1章节描述

      优秀实践

    主机基础加固(Windows)

    步骤2-2:针对Windows云主机进行加固

    1. 脚本执行

      如图所示运行加固脚本,显示选项框后输入相应的数字进行选择相应选项进行加固或备份恢复操作 注:脚本在首次执行时会将系统配置保存于C:\policy.cfg,以便后续需要恢复配置时使用,再次运行脚本时,将不会再进行备份,需要原备份文件被删除后重新执行

    2. 选项简要说明

    3. (1)All the operation

      选择1后顺序执行2-7安全加固项,执行完加固后,按Enter退出

    4. (2)Set password Complexity

      设置密码复杂度,选择2会根据优秀实践自动进行密码复杂度设置,如需自定义复杂度请参考《优秀实践》1.2.1节步骤手动进行配置

    5. (3)Set password history check

      口令历史记录校验配置,选择3脚本会根据实践文档建议自动进行配置,如需自定义配置请参考《优秀实践》1.2.4节步骤手动进行配置

    6. (4)Set password lock conf

      口令锁定配置,选择4脚本会根据实践文档建议自动进行配置;如需自定义配置请参考《优秀实践》1.2.3节步骤手动进行配置

    7. (5)Set default account

      系统默认账户配置,选择5脚本会根据实践文档建议自动进行配置,以及根据用户输入重命名管理员账户,详见《优秀实践》1.2.2节,注:脚本执行后,请务必记住管理员账户名,否则将无法登录系统

    8. (6)Set disconnect timeout

      会话超时配置,选择6脚本会根据实践文档建议自动进行配置;如需自定义配置请参考《优秀实践》1.2.6节步骤手动进行配置

    9. (7)Hide the last login account

      最后登录账号配置,选择7脚本会根据实践文档建议自动进行配置;如需自定义配置请参考《优秀实践》1.2.5节步骤手动进行配置

    10. (8)Exit

      退出,执行完加固或恢复后,按8退出脚本

    11. (9)Recover the Configuration

      恢复配置,选择9进行配置恢复;恢复执行后需重启系统使配置生效

    12. 自定义配置项说明请参考《优秀实践》1.2章节描述

      优秀实践

    网络策略配置

    步骤3:网络策略配置

    1. 最小化访问控制

      根据《优秀实践》建议,使用安全组控制高危管理端口访问,遵从“最小化”及“默认失败”安全原则,保证仅有业务需要的、可信的源可以访问,减小攻击面 此外,用户也可以使用iptables(Linux系统),Windows防火墙进行配置,可以达到安全组同样的效果,两者选其一即可,具体配置方法请参考《优秀实践》的第2章节

    2. 对应产品

      虚拟私有云 VPC

    云主机防爆破进阶安全解决方案

    架构介绍

    1. 漏洞扫描服务

      定期执行漏洞扫描服务,发现网站漏洞并提供修复建议,提升网站安全性,提前防范黑客利用漏洞攻击

    2. 堡垒机

      使用堡垒机进行运维管理,对主机访问进行严格审计以及访问控制,有效缩小攻击面,减小运维侧入侵风险

    3. 双因子认证

      采用双因素认证系统(Linux/Windows系统登录?;ぶ?,强化云主机登录?;?/p>

    4. 安全专家服务

      建议周期性使用华为云安全体检服务对业务系统进行专业安全评估,及时发现风险,并进行整改

    5. 主机安全产品

      部署主机安全产品,实时监控、防御爆破攻击,检测系统弱密码

    服务推荐
    • 企业主机安全 HSS
      企业主机安全服务是提升主机整体安全性的服务,提供资产管理、漏洞管理、入侵检测、基线检查等功能,帮助企业降低主机安全风险
    • 安全专家服务 SES
      华为与业界信息安全权威机构联合为用户提供的“专家式”人工服务,为用户网站发现潜在安全风险,给出漏洞修复建议及定制安全解决方案
    • 虚拟私有云 VPC
      虚拟私有云是隔离的、私密的虚拟网络环境,可以自由配置内部的子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统
    合作伙伴

    免费体验 0元领取云主机

    点击领取
  • 十大投行成独角兽主保荐机构!从发行门槛到投资者参与,且看CDR新玩法 2019-05-15
  • 【理上网来喜迎十九大】增强思想上的团结统一 2019-05-14
  • 【新时代 新作为 新篇章】增绿植绿 2019-05-14
  • 明德门遗址保护工程启动 唐长安城第一门将重见天日 2019-05-14
  • 网约车司机因接客时间起纠纷 持棒球棍殴打乘客 2019-05-12
  • 那是当然。我国的两弹一星都是在公有制企业里搞出来的。 2019-05-11
  • 西班牙一旅游公司官网竟把台湾和香港列为“国家” 2019-05-11
  • 世界那么大:美国160斤巨犬上房  消防员出动解救 2019-05-11
  • 百年美洲杯决赛阿根廷vs智利 在线直播观看 梅西能否封王 2019-05-08
  • 艺术推手必备基本素养 2019-05-07
  • 今天你是这样的人民日报 2019-05-07
  • 它不会比如何做好一餐饭的难度大,或者道理更多。 2019-05-06
  • 迟子建《候鸟的勇敢》:白山黑水的苍凉,渐行渐近的夕阳 2019-05-06
  • 新锐音乐人马伯骞受邀参加杰尼亚2019夏季系列时装秀 2019-05-05
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-03
  • 中彩网双色球 北京pk10大特计算方式 河南快赢481坑人吗 pk10计划人工在线计划软件 福彩中奖率最高专家 南国彩票 体育彩票7星彩12117期 竞彩足球比分怎么上传 浙江体彩飞鱼彩票控 秒速时时彩计划群 竞彩半全场四串1 p3试机号每日快报 lv彩票平台是真的吗 那些彩票网站可以上传 上海时时彩查开奖结果查询结果 德州扑克 新闻