云服务器防范措施建议如下,防患于未然:
a)服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成复杂密码,这里给您一个链接参考:https://suijimimashengcheng.51240.com/
b)删除服务器上设置的不需要的用户
c)对于不需要登录的用户,请将用户的权限设置为禁止登录
d)修改远程登录服务的默认端口号以及禁止超级管理员用户登陆
e)较为安全的方法:只使用密钥登录禁止密码登陆 (针对Linux系统)
f)云平台有安全组功能,里面您只需要放行业务协议和端口,不建议放行所有协议所有端口。
g)不建议向公网开放核心应用服务端口访问,例如mysql、redis等,您可修改为本地访问或禁止外网访问
h)如果您的本地外网IP固定,建议使用安全组或者系统防火墙禁止除了本地外网IP之外所有IP的登录请求
需注意:做好云服务器系统的安全防护可以有效加强云服务器系统安全, 但也无法保证绝对安全, 建议定期做好云服务器系统的安全巡检及数据备份,以防突发情况导致数据丢失、或业务不可用