【安全】勒索病毒-云上通用安全防护加固策略配置-必读!

2021-11-23 09:46:04 浏览数 (1)

近期得知云上攻击愈发频繁,商业交易更是重中之重,保障云上业务安全,温馨提示:注重云上资源主机安全防护:

代码语言:javascript复制
安全防范建议:
1)定期 备份/快照
关键数据定期备份、快照,这是防范勒索类恶意软件的最佳方式。

2) 服务器设置大写、小写、特殊字符、数字组成的 12-16 位的复杂密码 ,推荐使用密码生成器,自动生成复杂密码,链接参考: https://suijimimashengcheng.51240.com/

3) 删除服务器上设置的不需要的用户

4) 对于不需要登录的用户,请将用户的权限设置为禁止登录

5) 修改远程登录服务的默认端口号以及禁止超级管理员用户登陆
Windows 远程端口修改参考文档: https://cloud.tencent.com/developer/article/1052163
Linux 远程端口修改参考文档: https://cloud.tencent.com/developer/article/1124500

6) 安全的方法:只使用密钥登录禁止密码登陆 (针对 Linux 系统)
或者安全组ACL只设置本地一个 公网IP访问云服务器ssh(22)/rdp(3389)端口

7) 云主机有安全组功能,里面您只需要放行业务协议和端口,不建议放行所有协议所有端口,参考文档: https://cloud.tencent.com/document/product/215/20398

8) 不建议向公网开放核心应用服务端口访问,例如 mysql、 redis 等,您可修改为本地访问或禁止外网访问 。针对 redis 漏洞可以参考 https://www.freebuf.com/column/170710.html

9) 不建议向公网开放运维工具的访问,例如宝塔面板、 phpmyadmin 等。针对 phpmyadmin漏洞可以参考 https://www.cnblogs.com/M0rta1s/p/11517423.html

10) 如果您的本地外网 IP 固定,建议使用安全组或者系统防火墙禁止除了本地外网 IP 之外所有 IP 的登录请求
需注意:
A. 做好云服务器系统的安全防护可以有效加强云服务器系统安全, 但也无法保证绝对安全。
B. 建议定期做好云服务器系统的安全巡检及数据备份,以防突发情况导致数据丢失、或业务不可用。
C. 收到主机安全的告警通知,务必第一时间登录云平台进行处置

11)云平台的过期账户及时清理;减少人员流动账户权限风险。

12)有空观看服务器外网带宽/CPU内存近24小时运行情况,检查是否有异常显示,有条件的用户可以选择升级主机防护,购买安全运营中心,防止云上资源被扫描或被黑客入侵,降低黑客攻击风险。

13)用好【云监控】,规避85%以上安全事件,业务主机级应用安全,往往都有异常,如【内/外网带宽】、【对内/外发送数据包】、【CPU及内存占用率】异常爆增等,持续触发5次以上,建议业务主机安全观察评估;可以结合【安全运营中心】或者【主机安全专业版】提供相关防护方案;

免费云监控:云监控 _ 云产品数据监控_云产品异常告警 - 腾讯云 (tencent.com)

勒索病毒勒索病毒

推荐阅读:

  1. 主机安全快照数据备份:https://cloud.tencent.com/act/cps/redirect?redirect=1179
  2. 数据备份解决方案:https://cloud.tencent.com/act/cps/redirect?redirect=3489
  3. 主机安全组配置(规避扫描):https://cloud.tencent.com/act/cps/redirect?redirect=1064

0 人点赞