阿里云的几个安全设置,总结一下,站长们关注

我用的是centos5.4 32位,未必适合所有类型
1. 22端口每天都被扫描的问题。 一定要启用云盾保护 强密码。 目前云盾只保护22端口,所以改端口反而会降低安全度。这个问题我已经向阿里云建议云盾能保护自定义端口, 但一个人的力量是有限的,大家不妨多跟技术一起提。

2. 好多人都装了mysql, 3306暴露在外面,这是高危行为,赶紧把mysql的端口绑定改为127.0.0.1或者内网IP(如果有需要)

3. 好多人的php都存在hash漏洞,建议升级到最新版本。 php为这个漏洞发布了补丁,如果打了补丁,php版本号将是类似 5.*.*p1的样子。

4. 默认开启了NFS服务,监听111端口,这个服务可以关闭。具体百度一下吧。

5. 不少人为了图方便下载网上的整合包,尽管未必是恶意的,但为了把功能做全,安全性上欠考虑。建议需要的软件自行到官网下载,谨慎配置

6. iptables可以用起来, 切记一定要把22端口打开。如果有固定IP就更好了。这里最好是建议由阿里云提供额外的防火墙。目前还没有。

该日志由 aliyun 于2013年04月29日发表在 经验分享 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。

转载请注明:阿里云的几个安全设置,总结一下,站长们关注

关键词:安全
分享到:

阿里云的几个安全设置,总结一下,站长们关注:等您发表观点呢!

发表评论


快捷键:Ctrl+Enter