服务器安全加固三件套

经过日志分析，发现该服务器在4月1日起共有40300个远程登录记录，其中39940个均为密码爆破攻击。
其中，最早的登录正常为4月1日凌晨1点。
用户反馈：“嗯，差不多这个时间，我记得4月2日中午我登录了下登录不了了”。

通过搜索找到一些密码修改是否会留下记录的信息。

查到这里，对于谁改了密码已经不得而知了，现在最好做的是通过一些软件进行加固。所以对用户进行了建议。

用户也提出了需求，用户也希望知道谁登陆，啥时候登录的，登录了之后干了什么事儿，可是，现在有这样的软件么？

于是，现在用户56机器上进行了rdpguard安装，并且进行了测试，可以防住hydra的密码破解攻击。

安装了火绒杀毒软件对全盘进行了扫描，好在结果不错，没有发现异常。
部署后立马封杀了一枚地址。

好险的一次任务，万一用户被黑客入侵，或者数据遭受破坏，那么对于谁来说都不是什么好事情，到底应该如何做到更安全可靠呢？
先别管谁来做，看看我们需要做什么：
1、云计算运营商要具有兰眼等流量分析系统、入侵防御系统；
2、虚拟机操作系统层面需要安装安全三件套（safedog+火绒+rdpguard）以及升级系统补丁，用户最好可以每天对自己的数据进行备份。
3、云计算运营商要具有漏洞扫描等软件，可以对用户的系统尤其是WEB系统进行漏洞扫描，堵住对外开放端口漏洞。