阿里云ECS基础安全加固

一、主机安全（免费）

　　　1.1 账号安全
　　　　　实现步骤：
　　　　　　更改管理员账号的用户名，并且将GUEST账号的名更改成administrator，设置复杂密码并禁用。
　　　　　机制：
　　　　　　避免被攻击者针对管理员账号进行暴力破解，攻击者既不知道账号也不知道密码，大大提升了破解难度。
　　　1.2 安全组规则
　　　　　实现步骤：
　　　　　　A．入方向，只保留业务端口（例：80），管理端口动态开启
　　　　　　B．出方向：对指定业务接口放行，后添加一条低优先级的拒绝所有的规则
　　　　　　安全组配置详解
　　　　　机制：
　　　　　　入方向，避免被端口扫描，降低攻击面；出方向，避免木马主动连接控制端，从而让木马冻结。

二、服务器数据备份（少量费用）

　　　实现步骤：
　　　　　　通过自动快照策略，周期自动备份服务器中的数据，并通过OSS