頁面管理:控制面板(http://cdnhost.cn)通過我司提供輔助功能管理云主機
1、云主機信息監控:清晰的了解到云主機當前各項系統資源的狀況,從全局的角度評估云主機的允許狀態。
2、開關機:能夠不登錄服務器進行云主機的開關、重啟操作。
3、重裝系統:能夠完全獨立自主的完成云主機的重裝,且支持系統切換以及數據保留。
4、快照備份恢復:能夠回滾到已經備份的任意時間段,且支持系統盤和數據盤的差異恢復,再也不怕中毒了。
5、白名單/免備案:為用戶提供類似于域名生計功能。
6、WEB控制臺:為云主機通過了一種可以在IP被封或者無法遠程的情況對云主機進行可視化管理。
7、停止原因/操作日志:為用戶提供云主機操作記錄,以及由于不可抗力因素導致域名或者云主機被關停的原因查詢。
云主機內部管理:遠程管理
分 類:
windows系統:mstsc遠程客戶端
linux系統:ssh遠程客戶端
安全管理:
windows安全管理要領:端口完全拒絕,允許特殊開放,定期更新賬戶密碼,及時更新系統補丁
1、賬號密碼建議及時修改:包括系統密碼、數據庫sa、root密碼等,另外千萬不要開啟不使用的賬號,比如Guests賬號,多一個賬號多一分危險。一律禁用建議啟動密碼復雜性要求:開始->設置->控制面板->管理工具->本地安全策略->賬戶策略->密碼策略
2、防火墻一定要開啟:開啟防火墻后,在例外選項卡中添加需要對外開放的端口,根據云主機用戶決定,需要什么就開放什么比如常用端口開放以及說明。
3、權限管理:默認我司的模板都是做了權限控制的,用戶不需過多的控制,控制不當可能造成不可預料的錯誤。
4、環境安全配置:包括.Net環境、PHP環境,由于這些環境本身提供某些功能是具有很大的安全隱患的,用戶在配置的時候需根據使用才開放的原則比如net安全性配置,如果是配置為trust level="Full",那么您的云主機就相當于開放給黑客,只需要一個aspx的木馬,iis上面所有的用戶的信息,包括密碼都會呈現給黑客,后果可想而知"比如php的內置函exec,system,passthru,popen,pclose,shell_exec,proc_open,curl_exec,multi_exec,dlchmod,stream_socket_server,popepassthru,pfsockopen,gzinflate,fpassthru這些函數都是很危險的,如果被黑客利用,可以構造出PHPdOS攻擊,會消耗系統資源以及寶貴的帶寬資源" 。
5、共享管理:不建議開啟共享,即便是要開啟共享請給只讀而且要驗證權限。
Linux安全管理:
1、賬號及密碼管理:不要隨意添加不必要的額外賬戶,定期修改遠程登錄密碼,密碼盡量設置復雜。
2、系統更新:定期檢查系統是否有與安全相關的組件更新,及時補丁。
3、防火墻:建議開啟防火墻,設置允許訪問的網絡服務端口以及不允許訪問的端口。
4、文件權限:盡量保證各項服務所需的文件權限為最低,除非特殊需求禁止將任何文件權限設置為777。
5、應用安全:及時更新應用程序如網站代碼的升級補丁,禁用應用程序默認的危險組件或功能如php的部分危險函數。
建議啟動密碼復雜性要求
防火墻常用端口開放:原則是使用才開放,不使用不開放
