IT服务器安全规范 2024.08
安全配置发起利用场景场景说明安全配置发起登录密钥服务器登录账号及密钥。发起设置为强密码情势:12位以上,同时包含数字、巨细写字母、特殊符号长途登录端口22、3389端口分别用于服务器的Linux和Windows场景下的长途登录,需对这两端口进行安全限制。利用安全组限制22、3389长途登录端口的访问泉源IP。无法设置白名单时,将长途登录的方式设置为SSH Key认证方式。MySQL、FTP等在安装的高危服务端口由于MySQL和FTP的业务需求,需在服务器上开放对应的业务端口,这些端口需进行安全限制。限制只允许本机访问或者利用安全组限制访问泉源IP。公网访问隔离互联网访问本服务器实例。发起:ECS实例不直接对互联网暴露其IP地点,通过DNS、公网NAT等提供互联网服务。在安全组配置时,IP段及端口不要全开放。只保留业务必要利用的端口和IP。内网访问VPC内部其他实例访问本服务器实例。发起安全组配置时,IP段及端口不要全开放。只保留业务必要利用的端口和IP。HTTP 证书服务器的网络业务需加载HTTP证书。HTTP业务发起利用HTTPS协议,并加载HTTPS证书。HTTP服务的必要利用安全组限制访问泉源IP。HTTP服务域名发起开通WAF防护。云服务器防护服务器实例自身的安全监控及防护可由阿里云提供的服务器安全防护产品安骑士保障。发起每个服务器实例均安装利用EDR,HIDS,及时防护服务器。应用防护在服务器上部署了Web网站或其他应用,可对应用进行安全防护。纳入WAF、DDoS防护。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]