随便记录点阿里云服务器安全提醒

Posted lear

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了随便记录点阿里云服务器安全提醒相关的知识,希望对你有一定的参考价值。

1、服务器上建的本地用户,不要设置简单的密码

2、匿名账户访问控制 | 身份鉴别:在管理工具打开本地安全策略,打开路径:安全设置本地策略安全选项。将网络访问中“Everyone权限应用于匿名用户“设置为:已禁用,将“不允许SAM帐户的匿名枚举“设置为:已启用,将“不允许SAM帐户和共享的匿名枚举”设置为:已启用,将”允许匿名SID/名称转换“设置为:已禁用。

3、配置账户锁定策略 | 身份鉴别:在管理工具打开本地安全策略,打开路径:安全设置帐户策略账户锁定策略。将账户锁定阈值设置为3-8之间,建议值为5,输错5次密码锁定账户;然后将账户锁定时间和重置账户锁定计数器设置为10-30之间,建议值为15,账户锁定时间为15分钟。

4、设置密码使用期限策略 | 身份鉴别:在管理工具打开本地安全策略,打开路径:安全设置帐户策略密码策略,将密码最长使用期限设置为30-180之间,建议值为90,将密码最短使用期限设置为1-14之间,建议值为7.

5、‘强制密码历史‘设置为5-24之间 | 身份鉴别:在管理工具打开本地安全策略,打开路径:安全设置帐户策略密码策略,将强制密码历史设置为5-24之间

6、应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计 | 安全审计:在管理工具打开本地安全策略,打开路径:安全设置本地策略审核策略,将全部审核策略配置为:成功,失败。包括审核策略更改、审核对象访问、审核进程跟踪、审核目录服务访问、审核账户登陆事件、审核特权使用、审核系统事件、审核账户管理、审核登陆事件共九项。

7、密码复杂性配置 | 身份鉴别:在管理工具打开本地安全策略,打开路径:安全设置帐户策略密码策略,将密码必须符合复杂性要求设置为已启用,将密码最小长度设置为8以上。

以上是关于随便记录点阿里云服务器安全提醒的主要内容,如果未能解决你的问题,请参考以下文章

做好的网站怎么上传到阿里云主机

阿里云提示服务器有挖矿程序 该如何处理

服务器被入侵记录二则

aspnetcore 容器化部属到阿里云全过程记录

阿里云ECS服务器Docker安装Tomcat过程记录

阿里云_购买云服务器部署