阿里云国际服务器设置安全防护程序

阿里云云服务器（ECS）提供弹性、安全、高性能、高性价比的虚拟云服务器，满足您的所有需求。立即在这里免费注册！

常见 Web 应用程序

请勿对 Web 服务控制台（如 WDCP、TOMCAT、Apache、Nginx、Jekins、PHPMyAdmin、WebLogic 和 Jboss）使用默认密码或空白密码。必须使用复杂密码（至少 10 个字符，可以包含大小写字母、数字和特殊符号）。必须关闭空闲主机。否则，这些控制台可能会受到攻击，从而控制您的 ECS 服务器。将 Web 应用程序升级到最新版本。例如，对于以前版本的 Struts 和 ElasticSearch，漏洞可远程执行。确保您的 Web 应用程序是最新的。否则，攻击者可能会控制您的ECS服务器。如果Redis、Memcached和MongoDB设置为免密访问，攻击者可能会远程登录以控制您的服务器。为了保证服务器安全，请使用复杂的密码进行访问。此外，修改端口并将侦听 IP 绑定到 127.0.0.1。

常见数据库应用程序

将Postgresql、Oracle、MySQL、SQLServer等服务的默认连接端口修改为非通用端口。为不同的角色创建不同的帐户并优化身份验证。请勿共享该帐户，也不要使用系统帐户登录数据库。使用复杂密码（最少 10 个字符，可以包含大小写字母、数字和特殊符号）作为数据库密码。