一、主機安全(免費)
1.1 賬号安全
實作步驟:
更改管理者賬号的使用者名,并且将GUEST賬号的名更改成administrator,設定複雜密碼并禁用。
機制:
避免被攻擊者針對管理者賬号進行暴力破解,攻擊者既不知道賬号也不知道密碼,大大提升了破解難度。
1.2 安全組規則
A.入方向,隻保留業務端口(例:80),管理端口動态開啟
B.出方向:對指定業務接口放行,後添加一條低優先級的拒絕所有的規則
安全組配置詳解
入方向,避免被端口掃描,降低攻擊面;出方向,避免木馬主動連接配接控制端,進而讓木馬當機。
二、伺服器資料備份(少量費用)
實作步驟:
通過自動快照政策,周期自動備份伺服器中的資料,并通過OSS存儲包抵扣快照的存儲費用
快照配置詳解費用估算:
伺服器總的磁盤容量(GB)* 0.12元/GB/月
建議購買存儲包:
OSS機制:
通過對伺服器資料進行備份,即使資料被破壞(勒索加密),或植入木馬,也可以通過快照還原到正常狀态
三、網站監控(免費)
1.1 硬體監控與告警
通過雲監控對伺服器的CPU、記憶體進行監控并設定門檻值告警,當CPU或記憶體使用率達到80%時,需要考慮是攻擊導緻,還是業務量增加,進而決定是采用安全防護,還是更新硬體配置。
門檻值監控詳解
1.2 網站可用監控
當網站不可通路時,第一時間收到告警通知,并進行處理,更大程度的保障網站的運作。
應用監控詳解![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)