【安全】勒索病毒-云上通用安全防护加固策略配置-必读！

安全防范建议：
1）定期 备份/快照
关键数据定期备份、快照，这是防范勒索类恶意软件的最佳方式。

2) 服务器设置大写、小写、特殊字符、数字组成的 12-16 位的复杂密码 ，推荐使用密码生成器，自动生成复杂密码，链接参考： https://suijimimashengcheng.51240.com/

3) 删除服务器上设置的不需要的用户

4) 对于不需要登录的用户，请将用户的权限设置为禁止登录

5) 修改远程登录服务的默认端口号以及禁止超级管理员用户登陆
Windows 远程端口修改参考文档： https://cloud.tencent.com/developer/article/1052163
Linux 远程端口修改参考文档： https://cloud.tencent.com/developer/article/1124500

6) 安全的方法：只使用密钥登录禁止密码登陆 （针对 Linux 系统）
或者安全组ACL只设置本地一个 公网IP访问云服务器ssh(22)/rdp(3389)端口

7) 云主机有安全组功能，里面您只需要放行业务协议和端口，不建议放行所有协议所有端口，参考文档： https://cloud.tencent.com/document/product/215/20398

8) 不建议向公网开放核心应用服务端口访问，例如 mysql、 redis 等，您可修改为本地访问或禁止外网访问 。针对 redis 漏洞可以参考 https://www.freebuf.com/column/170710.html

9) 不建议向公网开放运维工具的访问，例如宝塔面板、 phpmyadmin 等。针对 phpmyadmin漏洞可以参考 https://www.cnblogs.com/M0rta1s/p/11517423.html

10) 如果您的本地外网 IP 固定，建议使用安全组或者系统防火墙禁止除了本地外网 IP 之外所有 IP 的登录请求
需注意：
A. 做好云服务器系统的安全防护可以有效加强云服务器系统安全， 但也无法保证绝对安全。
B. 建议定期做好云服务器系统的安全巡检及数据备份，以防突发情况导致数据丢失、或业务不可用。
C. 收到主机安全的告警通知，务必第一时间登录云平台进行处置

11）云平台的过期账户及时清理;减少人员流动账户权限风险。

12）有空观看服务器外网带宽/CPU内存近24小时运行情况，检查是否有异常显示，有条件的用户可以选择升级主机防护，购买安全运营中心，防止云上资源被扫描或被黑客入侵，降低黑客攻击风险。

13）用好【云监控】，规避85%以上安全事件，业务主机级应用安全，往往都有异常，如【内/外网带宽】、【对内/外发送数据包】、【CPU及内存占用率】异常爆增等，持续触发5次以上，建议业务主机安全观察评估；可以结合【安全运营中心】或者【主机安全专业版】提供相关防护方案；