一:安全区域边界
入侵防范
- 购买云的WEB应用防火墙,如图第一个进去购买
- 购买之后,进入WEB应用防火墙,点击网站设置
- 点击添加防护网站
- 输入要做防火墙的域名
- 输入相关信息
- 配置好后如图
- 配置好WEB防火墙会生成CNAME,在域名配置dns解析那边解析选择cname使用复制的CNAME进行解析
- 配置好如图
可以看到安全总览监控
恶意代码防范
- 购买企业主机HSS,搜索hss第一个,购买之后进入主机安全
- 点击主机管理
- 选择云服务器开启防护,如果没有配置agent,需要先配置,开启之后如图
- 查看总览可以看到安全风险趋势图,监控图
安全审计
- 华为云搜索CTS云审计
- 设置追踪器
- 配置相关信息
- 配置审计日志到OBS
OBS对象存储引擎
- 华为云搜索obs
- OBS相关设置
- 配置桶,创建桶
- 查看桶列表
二:AED服务器
对rsyslog与auditd生成的日志进行备份,保存180天
- 查看auditd的状态
audit工具是Linux系统中负责审计的进程,可以用来记录Linux系统的一些操作,比如系统调用,文件修改,执行的程序,系统登入登出和记录所有系统中所有的事件
- 查看rsyslog
syslog服务器可以用做一个网络中的体制监控中心,所有能够通过网络来发送日志的设施(包含了Linux和Windows服务器,路由器,交换机以及其他主机)都可以把日志发送给它。通过设置一个syslog服务器,可以将不同设施/主机发送的日志
- 查询到有这个两个服务,如果没有开通可以进行开通
- 可以从以下服务器目录进行7天备份一次日志audit,secure日志
服务器设置白名单
- 找到服务器对应的安全组,设置访问白名单
快照定期对服务器进行备份
- 购买服务器自动备份服务,定时每天对服务器镜像进行备份,或者对服务器进行一次全量备份,后续对服务器进行手动增量备份
二:AED服务器
云服务器的备份管理
- 每天会进行服务器的备份
- 手动一周进行下载备份到电脑或者物理硬盘
- 云服务器的日志列表
- SQL审计日志,设置保存180天
设置云数据库的白名单
- 在云数据库的安全组里面设置访问数据库的白名单
三:系统
配置口令复杂度策略并设置定期更换口令(如90天)
- 修改代码用户密码的复杂度判断
- 输入不符合规范的密码提示
- 隔段时间进行更换密码复杂度
配置登录失败处理(如登录失败三次,锁定10分钟)并配置登录超时功能(一小时内)
- 加入redis配置
- 加入redis相关属性
- 登录校验,超过redis存储的次数,提示等待时间
- 登录超过次数效果
备注:购买云服务清单,准备一个200-300GB物理硬盘
物理硬盘存储服务器日志,数据库的备份信息,日志信息