【云服务器系统安全建议】

1、修改云服务器系统默认远程登录端口

Linux远程端口修改参考文档：https://cloud.tencent.com/developer/article/1124500

2、腾讯云平台有安全组功能，里面您只需要放行业务协议和端口，不建议放行所有协议所有端口，参考文档： https://cloud.tencent.com/document/product/215/20398

3、操作云服务器系统防火墙，必要的时候开启下防火墙做些安全规则

4、云服务器设置大写、小写、特殊字符、数字组成的不少于16位的复杂随机密码 ；

随机密码生成工具：https://suijimimashengcheng.51240.com/

5、云服务器安装防护软件云镜，并添加实时告警，有异常登录时，及时反馈到您

6、检查云服务器系统的网站代码或程序是否存在安全漏洞等。

需注意：做好云服务器系统的安全防护可以有效加强云服务器系统安全， 但也无法保证绝对安全， 建议定期做好云服务器系统的安全巡检及数据备份，以防突发情况导致数据丢失、或业务不可用。

在操作加固的同时，也强烈建议您通过镜像、快照、自动快照等工具备份数据保障您的数据安全：

制作系统镜像您可以参考：

https://cloud.tencent.com/document/product/213/4942

数据快照操作您可以参考：

https://cloud.tencent.com/document/product/362/5755

定期快照您可以参考：

https://cloud.tencent.com/document/product/362/8191

 

【MySQL加固建议】：

1. 密码强化，使用复杂密码设置，防止被**。

2. 不推荐使用默认的端口3306， 换一个其他不常用的端口，避免通过端口进行攻击；

3. 不推荐开启远程访问， my.cnf 配置文件中添加 bind-address =127.0.0.1, 仅配置本地访问。

4. 如果有远程访问的需求，建议收敛账户的主机Host配置，允许特定安全网段访问数据库。

5. 使用云主机的安全组功能，限制访问来源和端口。

6. 定期修改账户密码，使用12位以上大小写字母、数字、特殊字符。

 

 

【Redis加固建议】

1. 禁止Redis服务对公网开放，可通过修改redis.conf配置文件中的"#bind 127.0.0.1" ，去掉前面的"#"即可（Redis本来就是作为内存数据库，只要监听在本机即可）；

2. 设置密码访问认证，可通过修改redis.conf配置文件中的"requirepass" 设置复杂密码 （需要重启Redis服务才能生效）；

3. 对访问源IP进行访问控制，可在防火墙限定指定源ip才可以连接Redis服务器；

4. 修改Redis默认端口，将默认的6379端口修改为其他端口；

5. 禁用config指令避免恶意操作，在Redis配置文件redis.conf中配置rename-command项"RENAME_CONFIG"，这样即使存在未授权访问，也能够给攻击者使用config 指令加大难度；

6. Redis使用普通用户权限，禁止使用 root 权限启动Redis 服务，这样可以保证在存在漏洞的情况下攻击者也只能获取到普通用户权限，无法获取root权限；

 

 

【格式化，挂载，并设置自动挂数据盘】

https://cloud.tencent.com/document/product/362/6734

1. 查看磁盘名称：

fdisk -l

 

格式数据盘

 

创建挂在目录，并挂在数据盘

 

设置开机自动挂在数据盘

查看配置信息

编辑自动挂在配置文件编辑，备份配置文件

使用 VI 编辑器打开 /etc/fstab 配置文件

检查是否自动挂成功（无提示，表示设置自动挂载成功）