阿里云国际服务器设置安全防护程序

发布时间:2024年01月09日

阿里云云服务器(ECS)提供弹性、安全、高性能、高性价比的虚拟云服务器,满足您的所有需求。立即在这里免费注册!

常见 Web 应用程序

  1. 请勿对 Web 服务控制台(如 WDCP、TOMCAT、Apache、Nginx、Jekins、PHPMyAdmin、WebLogic 和 Jboss)使用默认密码或空白密码。必须使用复杂密码(至少 10 个字符,可以包含大小写字母、数字和特殊符号)。必须关闭空闲主机。否则,这些控制台可能会受到攻击,从而控制您的 ECS 服务器。
  2. 将 Web 应用程序升级到最新版本。例如,对于以前版本的 Struts 和 ElasticSearch,漏洞可远程执行。确保您的 Web 应用程序是最新的。否则,攻击者可能会控制您的ECS服务器。
  3. 如果Redis、Memcached和MongoDB设置为免密访问,攻击者可能会远程登录以控制您的服务器。为了保证服务器安全,请使用复杂的密码进行访问。此外,修改端口并将侦听 IP 绑定到 127.0.0.1。

常见数据库应用程序

  1. 将Postgresql、Oracle、MySQL、SQLServer等服务的默认连接端口修改为非通用端口。
  2. 为不同的角色创建不同的帐户并优化身份验证。请勿共享该帐户,也不要使用系统帐户登录数据库。
  3. 使用复杂密码(最少 10 个字符,可以包含大小写字母、数字和特殊符号)作为数据库密码。
文章来源:https://blog.csdn.net/jiuhebaobao/article/details/135482858
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。