云服务器被入侵顶级安全设置说明

客户提问
云服务器被入侵,有没有详细的安全设置说明?
凯铧互联客服回复:
云服务器被入侵,主要的有以下安全设置说明,当然这个设置说明不限于阿里云,腾讯云等厂家的云服务器,传统的物理服务器同样适用。

1、匿名账户访问控制
在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。将网络访问中“Everyone权限应用于匿名用户“设置为:已禁用,将“不允许SAM帐户的匿名枚举“设置为:已启用,将“不允许SAM帐户和共享的匿名枚举”设置为:已启用,将”允许匿名SID/名称转换“设置为:已禁用。

2、设置密码使用期限策略
设置密码使用期限策略,减少密码被泄漏和猜测风险
在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\密码策略,将密码最长使用期限设置为30-180之间,建议值为90,将密码最短使用期限设置为1-14之间,建议值为7.

3、密码复杂性配置
设置强密码,减少密码被泄漏和猜测风险
在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\密码策略,将密码必须符合复杂性要求设置为已启用,将密码最小长度设置为8以上。

4、’强制密码历史’设置为5-24之间
设置强制密码历史,防止重复使用最近使用过的密码
在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\密码策略,将强制密码历史设置为5-24之间

5、配置账户锁定策略
配置账户锁定策略,降低被爆破和猜测风险
在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\账户锁定策略。将账户锁定阈值设置为3-8之间,建议值为5,输错5次密码锁定账户;然后将账户锁定时间和重置账户锁定计数器设置为10-30之间,建议值为15,账户锁定时间为15分钟。

6、配置安全选项账户策略
配置安全选项账户策略,限制空密码账户和禁用guest账户
在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。将”账户:来宾账户状态”设置为:已禁用;将”账户:使用空密码的本地账户只允许控制台登陆”设置为:启用。

7、密码使用到期修改提醒
‘交互式登录:提示用户在过期前修改密码’,提示时间设置为5到14天之间
在GP(组策略)中将以下路径中设置为5~14:本地计算机策略\计算机配置\Windows 设置\安全设置\本地策略\安全选项\交互式登录:提示用户在过期前修改密码

8、应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计
开启审核策略,对重要的用户行为和重要安全事件进行审计
在管理工具打开本地安全策略,打开路径:安全设置\本地策略\审核策略,将全部审核策略配置为:成功,失败。包括审核策略更改、审核对象访问、审核进程跟踪、审核目录服务访问、审核账户登陆事件、审核特权使用、审核系统事件、审核账户管理、审核登陆事件共九项。

9、设置空闲会话断开时间
设置空闲会话断开时间和启用登陆时间过期后断开与客户端的连接设置
在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。将Microsoft网络服务器中的”暂停会话之前所需的空闲时间数量”设置为:5-30之间,建议值为15;将”登陆时间过期后断开与客户端的连接”设置为:已启用。

10、禁止未登录强制关机
禁止未登录强制关机
在管理工具打开本地安全策略,打开路径:安全设置\本地策略\安全选项。将”关机:允许在未登录时关闭系统”设置为:已禁用

11、风险账户检查
检查Windows系统可疑的隐藏账号
存在可疑隐藏账号,建议确认后删除

12、注册表自启动项
检查项注册表路径HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon的Userinit中可疑启动项
检查注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon的Userinit中的危险启动项并删除,注意不要删除系统默认启动项C:\Windows\system32\Userinit.exe

阿里云提醒您:
如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

不了解云服务器安全设置?让凯铧互联专业的工程师帮您。我们提供免费的技术咨询,方案建议,让您的企业上云变得更容易,更有效,更安全!
看完上述说明如果您还有疑问,或者是需要咨询阿里云产品相关折扣、优惠或者是技术问题,请加下面的微信!我们是阿里云/腾讯云/华为云代理商联系我更有折上折优惠,新老用户均有!微信(电话):158-0160-3153。
为什么选择凯铧互联:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,公司90%成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设,为企业用户提供基于大数据的企业上云解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。公司官网:www.bjkaihua.com; 腾讯云网站www.bjkaihua.net.cn; 阿里云业务网站:www.alibjyun.com。
目前像阿里云、腾讯云、华为云之类的云计算厂家后期续费,复购,升级是很贵的。而且推出的很多活动都是要求新用户购买的。推荐大家从节省成本考虑,尽量买的配置高一点的云服务器,时长尽量选3年。你现在选择高配,选择3年的差价比不过到时候续费、升级、复购时一半的费用。
为什么现在很多老用户都在想尽办法想买新用户活动下的云服务器,因为当他们业务起来了,环境熟悉了,想升级配置,想扩容业务,想续费云服务器结果发现再也买不到这么便宜的云服务器了。免费的才是最贵的就是这个道理。

发表评论