安全没有绝对,如何保护好企业的数据安全是摆在管理员面前的一道难题,根据个经历可以分以下两个方面来提升企业的安全等级。
- 首先说人,其实安全最重要的还是人们的安全"意识" ,而安全“意识”并不只是一个文档一纸空文,管理员需要内部定期宣导,同时对企业内部用户进行安全培训和培训后的考试。
- 再说工具,当我们管理的服务器比较少的时候,譬如10台以下,可以参考网上的一些文章来加固我们的服务器,如笔者之前整理的《Linux服务器安全加固10条建议》和《Windows服务器安全加固10条建议》等, 如果服务器不断的增加业务快速的膨胀这时就需要借助“云”的安全力量,那就是“主机安全(云镜)”这款产品。
本博客内容提供B站视频讲解:https://www.bilibili.com/video/BV17z411q7r7
我们主要介绍主机安全(https://console.cloud.tencent.com/cwp)这款工具如何使用。
主机安全界面
开通云主机时可以免费开通“主机安全”防护
购买云主机时的提示
什么是主机安全(云镜)
主机安全基于腾讯安全积累的海量威胁的数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异地登录提醒、木马文件查杀、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系,防止数据泄露。
主机安全的功能
以下整理了主机安全的主要功能。
主机安全功能介绍
云镜的主要功能介绍
- 概览页面:https://console.cloud.tencent.com/cwp ;
- 资产列表(需要付费3元/台1天): 直观的看到每台服务器上的端口、账号、组件和进程情况,当服务器任意资源有异常时,可以很方便的对比出结果;
- 如何安装:“主机安全”: https://console.cloud.tencent.com/cwp/asset/machine/install;
- 入侵检测-》密码破解: 可以有效的预防Hydra工具的攻击 ;
- 登录审计:可以设置常用的登录地址,异常登录时会及时的告警给服务器管理员;
- 漏洞提醒: 定期提醒漏洞相关安全事件。
漏洞事件
本文参考
云镜产品介绍视频: https://cloud.tencent.com/edu/learning/course-1055-995
主机安全文档:https://cloud.tencent.com/document/product/296/2221
