本文由【云老大】 TG@yunlaoda360 撰写
谷歌云平台安全配置
- 启用 Google Cloud 自动更新:为操作系统和软件启用自动更新功能,确保及时安装安全补丁。
- 设置 Google Cloud 防火墙规则:在 Google Cloud Console 中,转到“VPC 网络”>“防火墙规则”限制对服务器的访问,只允许特定的 IP 地址或范围访问必要的端口。
SSH安全加固
- 修改默认端口:将 SSH 默认端口(22)更改为非标准端口,增加暴力破解的难度。
- 禁用密码登录:编辑
/etc/ssh/sshd_config文件,将PasswordAuthentication设置为no,强制使用密钥认证。
登录尝试限制
- 安装
fail2ban:在 Google Cloud Server 上安装并配置fail2ban,监控登录尝试并自动屏蔽频繁失败的 IP。 - 设置登录尝试次数限制:编辑
/etc/ssh/sshd_config文件,使用MaxAuthTries限制 SSH 登录尝试次数。
账号安全策略
- 使用强密码:要求用户设置包含大小写字母、数字和特殊字符的强密码,并定期更换。
- 启用双因素认证(2FA) :为所有用户启用双因素认证,即使密码泄露,攻击者也难以登录。
安全意识培训
- 定期培训:对员工进行安全意识培训,强调识别网络钓鱼攻击和避免使用弱密码的重要性。
- 制定安全策略:制定并执行安全策略,规范用户行为,减少因人为因素导致的安全风险。
