世纪东方云服务器管理使用指南-天生赢家凯发k8国际
页面管理:控制面板(http://cdnhost.cn)通过我司提供辅助功能管理云主机
1、云主机信息监控:清晰的了解到云主机当前各项系统资源的状况,从全局的角度评估云主机的允许状态。
2、开关机:能够不登录服务器进行云主机的开关、重启操作。
3、重装系统:能够完全独立自主的完成云主机的重装,且支持系统切换以及数据保留。
4、快照备份恢复:能够回滚到已经备份的任意时间段,且支持系统盘和数据盘的差异恢复,再也不怕中毒了。
5、白名单/免备案:为用户提供类似于域名生计功能。
6、web控制台:为云主机通过了一种可以在ip被封或者无法远程的情况对云主机进行可视化管理。
7、停止原因/操作日志:为用户提供云主机操作记录,以及由于不可抗力因素导致域名或者云主机被关停的原因查询。
2、开关机:能够不登录服务器进行云主机的开关、重启操作。
3、重装系统:能够完全独立自主的完成云主机的重装,且支持系统切换以及数据保留。
4、快照备份恢复:能够回滚到已经备份的任意时间段,且支持系统盘和数据盘的差异恢复,再也不怕中毒了。
5、白名单/免备案:为用户提供类似于域名生计功能。
6、web控制台:为云主机通过了一种可以在ip被封或者无法远程的情况对云主机进行可视化管理。
7、停止原因/操作日志:为用户提供云主机操作记录,以及由于不可抗力因素导致域名或者云主机被关停的原因查询。
云主机内部管理:远程管理
分 类:
windows系统:mstsc远程客户端
linux系统:ssh远程客户端
安全管理:
windows安全管理要领:端口完全拒绝,允许特殊开放,定期更新账户密码,及时更新系统补丁
1、账号密码建议及时修改:包括系统密码、数据库sa、root密码等,另外千万不要开启不使用的账号,比如guests账号,多一个账号多一分危险。一律禁用建议启动密码复杂性要求:开始->设置->控制面板->管理工具->本地安全策略->账户策略->密码策略
2、防火墙一定要开启:开启防火墙后,在例外选项卡中添加需要对外开放的端口,根据云主机用户决定,需要什么就开放什么比如常用端口开放以及说明。
3、权限管理:默认我司的模板都是做了权限控制的,用户不需过多的控制,控制不当可能造成不可预料的错误。
4、环境安全配置:包括.net环境、php环境,由于这些环境本身提供某些功能是具有很大的安全隐患的,用户在配置的时候需根据使用才开放的原则比如net安全性配置,如果是配置为trust level="full",那么您的云主机就相当于开放给黑客,只需要一个aspx的木马,iis上面所有的用户的信息,包括密码都会呈现给黑客,后果可想而知"比如php的内置函exec,system,passthru,popen,pclose,shell_exec,proc_open,curl_exec,multi_exec,dlchmod,stream_socket_server,popepassthru,pfsockopen,gzinflate,fpassthru这些函数都是很危险的,如果被黑客利用,可以构造出phpdos攻击,会消耗系统资源以及宝贵的带宽资源" 。
5、共享管理:不建议开启共享,即便是要开启共享请给只读而且要验证权限。
linux安全管理:
1、账号及密码管理:不要随意添加不必要的额外账户,定期修改远程登录密码,密码尽量设置复杂。
2、系统更新:定期检查系统是否有与安全相关的组件更新,及时补丁。
3、防火墙:建议开启防火墙,设置允许访问的网络服务端口以及不允许访问的端口。
4、文件权限:尽量保证各项服务所需的文件权限为最低,除非特殊需求禁止将任何文件权限设置为777。
5、应用安全:及时更新应用程序如网站代码的升级补丁,禁用应用程序默认的危险组件或功能如php的部分危险函数。
windows系统:mstsc远程客户端
linux系统:ssh远程客户端
安全管理:
windows安全管理要领:端口完全拒绝,允许特殊开放,定期更新账户密码,及时更新系统补丁
1、账号密码建议及时修改:包括系统密码、数据库sa、root密码等,另外千万不要开启不使用的账号,比如guests账号,多一个账号多一分危险。一律禁用建议启动密码复杂性要求:开始->设置->控制面板->管理工具->本地安全策略->账户策略->密码策略
2、防火墙一定要开启:开启防火墙后,在例外选项卡中添加需要对外开放的端口,根据云主机用户决定,需要什么就开放什么比如常用端口开放以及说明。
3、权限管理:默认我司的模板都是做了权限控制的,用户不需过多的控制,控制不当可能造成不可预料的错误。
4、环境安全配置:包括.net环境、php环境,由于这些环境本身提供某些功能是具有很大的安全隐患的,用户在配置的时候需根据使用才开放的原则比如net安全性配置,如果是配置为trust level="full",那么您的云主机就相当于开放给黑客,只需要一个aspx的木马,iis上面所有的用户的信息,包括密码都会呈现给黑客,后果可想而知"比如php的内置函exec,system,passthru,popen,pclose,shell_exec,proc_open,curl_exec,multi_exec,dlchmod,stream_socket_server,popepassthru,pfsockopen,gzinflate,fpassthru这些函数都是很危险的,如果被黑客利用,可以构造出phpdos攻击,会消耗系统资源以及宝贵的带宽资源" 。
5、共享管理:不建议开启共享,即便是要开启共享请给只读而且要验证权限。
linux安全管理:
1、账号及密码管理:不要随意添加不必要的额外账户,定期修改远程登录密码,密码尽量设置复杂。
2、系统更新:定期检查系统是否有与安全相关的组件更新,及时补丁。
3、防火墙:建议开启防火墙,设置允许访问的网络服务端口以及不允许访问的端口。
4、文件权限:尽量保证各项服务所需的文件权限为最低,除非特殊需求禁止将任何文件权限设置为777。
5、应用安全:及时更新应用程序如网站代码的升级补丁,禁用应用程序默认的危险组件或功能如php的部分危险函数。
建议启动密码复杂性要求
防火墙常用端口开放:原则是使用才开放,不使用不开放
