主機(jī)安全的建議：

1）定期 備份/快照
關(guān)鍵數(shù)據(jù)定期備份、快照，這是防范勒索類惡意軟件的最佳方式。
2) 服務(wù)器設(shè)置大寫、小寫、特殊字符、數(shù)字組成的 12-16 位的復(fù)雜密碼 ，推薦使用密碼生成器，自動(dòng)生成復(fù)雜密碼，鏈接參考： https://suijimimashengcheng.51240.com/
3) 刪除服務(wù)器上設(shè)置的不需要的用戶
4) 對(duì)于不需要登錄的用戶，請(qǐng)將用戶的權(quán)限設(shè)置為禁止登錄
5) 修改遠(yuǎn)程登錄服務(wù)的默認(rèn)端口號(hào)以及禁止超級(jí)管理員用戶登陸
Windows 遠(yuǎn)程端口修改參考文檔： https://cloud.tencent.com/developer/article/1052163
Linux 遠(yuǎn)程端口修改參考文檔： https://cloud.tencent.com/developer/article/1124500
6) 安全的方法：只使用密鑰登錄禁止密碼登陸 （針對(duì) Linux 系統(tǒng)）
7) 云主機(jī)有安全組功能，里面您只需要放行業(yè)務(wù)協(xié)議和端口，不建議放行所有協(xié)議所有端口，參考文檔： https://cloud.tencent.com/document/product/215/20398
8) 不建議向公網(wǎng)開放核心應(yīng)用服務(wù)端口訪問，例如 mysql、 redis 等，您可修改為本地訪問或禁止外網(wǎng)訪問 。針對(duì) redis 漏洞可以參考 https://www.freebuf.com/column/170710.html
9) 不建議向公網(wǎng)開放運(yùn)維工具的訪問，例如寶塔面板、 phpmyadmin 等。針對(duì) phpmyadmin漏洞可以參考 https://www.cnblogs.com/M0rta1s/p/11517423.html
10) 如果您的本地外網(wǎng) IP 固定，建議使用安全組或者系統(tǒng)防火墻禁止除了本地外網(wǎng) IP 之外所有 IP 的登錄請(qǐng)求

主機(jī)安全需注意：

A. 做好云服務(wù)器系統(tǒng)的安全防護(hù)可以有效加強(qiáng)云服務(wù)器系統(tǒng)安全， 但也無法保證絕對(duì)安全。
B. 建議定期做好云服務(wù)器系統(tǒng)的安全巡檢及數(shù)據(jù)備份，以防突發(fā)情況導(dǎo)致數(shù)據(jù)丟失、或業(yè)務(wù)不可用。
C. 收到主機(jī)安全的告警通知，務(wù)必第一時(shí)間登錄云平臺(tái)進(jìn)行處置

• 上一篇：行業(yè)資訊：工信部召開中小企業(yè)數(shù)字化工作座談會(huì)
• 下一篇：vue可視化開發(fā)工具排行榜