租户安全建议及最佳实践指导书.PDF

租户安全建议及最佳实践指导书 目录 1. 帐户密码设置及使用建议 - 1 - 1.1. 账户与密码配置策略 - 1 - 1.2. 账户与密码传输策略 - 2 - 2. 操作系统安全加固 - 2 - 2.1. Linux 操作系统 - 2 - 2.1.1. 帐号口令设置 - 2 - 2.1.2. 服务 - 6 - 2.1.3. 日志 - 6 - 2.1.4. 文件服务配置（按需） - 7 - 2.2. Windows 操作系统 - 10 - 2.2.1. 帐号口令设置 - 10 - 2.2.2. 授权配置 - 14 - 2.2.3. 日志配置操作 - 16 - 2.2.4. IP 协议安全配置 - 18 - 2.2.5. 服务安全 - 19 - 2.2.6. 其他安全配置 - 21 - 3. 数据库安全加固 - 27 - 3.1. Mysql 安全加固 - 27 - 3.1.1. 帐户设置 - 27 - 3.1.2. 日志配置 - 30 - 3.1.3. 其他安全配置 - 31 - 3.2. Redis 安全加固 - 33 - 4. 第三方应用组件 - 36 - 4.1. Apache 服务器加固 - 36 - 4.1.1. 权限设置 - 36 - 4.1.2. 日志配置 - 38 - 4.1.3. 访问配置 - 39 - 4.1.4. 错误重定向配置 - 44 - 4.1.5. 开启安全防护 - 45 - 4.2. Tomcat 加固 - 47 - 4.2.1. 权限设置 - 47 - 4.2.2. 账户管理 - 48 - 4.2.3. 其他安全配置 - 49 - 4.3. NTP 漏洞加固 - 52 - 5. 操作系统口令暴力破解防护建议 - 52 - 5.1. Denyhosts - 52 - 5.1.1. 阻止攻击原理 - 53 - 5.1.2. 官方网站 - 53 - 5.1.3. 安装方法 - 53 - 5.2. 密钥对验证（建议使用） - 55 - 5.2.1. 创建密钥对 - 55 - 5.2.2. 创建云主机，应用密钥对 - 56 - 5.2.3. 利用密钥对登录 - 57 - 6. 安全补丁建议 - 65 - 7. 其他云安全服务 - 66 - 7.1. DDOS 流量清洗 - 66 - 7.1.1. 防护策略 - 66 - 7.1.2. 启用过程 - 67 - 7.2. 安全组 - 68 - 7.2.1. 创建安全组 - 68 - 7.2.2. 设置访问控制规则 - 69 - 7.2.3. 应用安全组规则 - 71 - 7.3. 云安全服务—渗透测试 - 72 - 7.3.1. 服务说明 - 72 - 7.3.2. 应用场景 - 74 - 7.3.3. 服务申请流程 - 74 - 7.4. 云安全服务—风险评估 - 74 - 7.4.1.