阿里云云服务器(ECS)提供弹性、安全、高性能、高性价比的虚拟云服务器,满足您的所有需求。立即在这里免费注册!
常见 Web 应用程序
- 请勿对 Web 服务控制台(如 WDCP、TOMCAT、Apache、Nginx、Jekins、PHPMyAdmin、WebLogic 和 Jboss)使用默认密码或空白密码。必须使用复杂密码(至少 10 个字符,可以包含大小写字母、数字和特殊符号)。必须关闭空闲主机。否则,这些控制台可能会受到攻击,从而控制您的 ECS 服务器。
- 将 Web 应用程序升级到最新版本。例如,对于以前版本的 Struts 和 ElasticSearch,漏洞可远程执行。确保您的 Web 应用程序是最新的。否则,攻击者可能会控制您的ECS服务器。
- 如果Redis、Memcached和MongoDB设置为免密访问,攻击者可能会远程登录以控制您的服务器。为了保证服务器安全,请使用复杂的密码进行访问。此外,修改端口并将侦听 IP 绑定到 127.0.0.1。
常见数据库应用程序
- 将Postgresql、Oracle、MySQL、SQLServer等服务的默认连接端口修改为非通用端口。
- 为不同的角色创建不同的帐户并优化身份验证。请勿共享该帐户,也不要使用系统帐户登录数据库。
- 使用复杂密码(最少 10 个字符,可以包含大小写字母、数字和特殊符号)作为数据库密码。