加固云主机的有甚么方法
加固云主机的方法有:1、对操作系统的安全配置进行安全加固升级,如限制远程登录者的权限、限制连续密码毛病的登录次数、关闭不需要的服务端口、删除不需要的账户等;2、明确对云主机的管理权,如安装扫描器、管理员账户登录等。
下面是详细介绍:
1、配置加固
所谓配置加固就是对操作系统的安全配置进行安全加固升级,提升云主机的安全保护等级。常见的做法有下面因素有哪些:
(1)限制连续密码毛病的登录次数,是对抗密码暴力破解的重要手段。
(2)拆分系统管理员的权限,取消超级管理员,从而限制攻击者获得管理员账户时的权限。
(3)删除不需要的各种账户,避免被攻击者利用。
(4)关闭不需要的服务端口,一是减少攻击者的攻击点,二是避免被攻击者当作后门利用。
(5)限制远程登录者的权限,特别是系统管理权限。
2、反控制加固
反控制(anti-control)是明确对云主机的管理权提出了要求,也就是安全底线的保障。
(1)掌握控制权
对云主机的控制就是可以随便安排服务的资源满足自己的需求,如安装扫描器,扫描本网络内其他计算机的漏洞;如安装攻击工具,直接攻击其他目标。对服务器的控制一般有几个重要的环节,管理员账户登录:可以直接部署各种服务;远程桌面进程:远程直接操纵管理服务器;上传工具软件:没有这些工具,攻击就犹如没有爪牙的老虎,能在服务器上安装各种工具软件是把服务器变成攻击工具的必经阶段。
(2)发现隐藏者
黑客要控制云主机,就一定要想法隐藏自己,一旦被发现,管理者就能够立即清除它,让他所有努力就付之东流。
