使用默认管理帐户
在云主机Linux系统下,默认管理帐户是“root”,大多数Linux发行版在初始安装后都在使用,黑客通常将这个帐户作为暴力攻击的目标,以获得管理控制权。因此,root帐户应该被禁用。对于Windows,默认管理账户是“administrator”,也应禁用以减少攻击几率。
管理账户密码弱
这是最简单、最基础的安全缺陷,但每年都有数量庞大的服务器由于管理账户密码安全问题,导致被恶意入侵、数据泄露。
云服务器租用时,默认密码通常简短且可预测。您应该保证管理帐户登录密码至少应包含大写字母、小写字母、数字和特殊符号。密码长度不能少于8个字符。避免使用连续性的英文单词或拼音作为密码。强密码是防止黑客入侵的第一道大门。
未更改默认远程端口
黑客通常扫描默认的开放端口进行远程访问,以尝试暴力破解和其他漏洞尝试。对于Linux云主机,SSH远程访问的默认端口是22,应该更改。Windows远程桌面访问的默认端口是3389,也应该更改。一定要更新任何防火墙规则,以免被黑客锁定目标。
未启用并锁定防火墙
很多云服务商提供的默认Windows和Linux配置通常包括大量额外的软件,你可能不会使用。在许多情况下,这个软件通常可能存在不知道的漏洞。最好的做法是关闭你未使用的任何端口,只保留使用服务器所需的端口。
筋斗云的云主机安全可靠,默认免费开启云网盾,能有效拦截98%以上的黑客扫描和入侵行为,极大增强云主机的安全性。
云服务器产品链接 https://www.jindouyun.cn/cloudhost/
以上就是关于“云服务器怎么设置安全问题”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm