虛擬主機預(yù)防攻擊的方法有:1.構(gòu)建防護層,設(shè)置訪問權(quán)限;2.檢查事件日志���,識別潛在入侵行為�;3.使用復(fù)雜密碼�,強制設(shè)置密碼變更頻率;
具體分析如下:
1.構(gòu)建防護層
在VMware環(huán)境中構(gòu)建了多層防護而非僅僅是一個大掛鎖�����。每一層防護都從外部訪問開始�,然后轉(zhuǎn)向內(nèi)部網(wǎng)絡(luò)、存儲�����、虛擬主機���、客戶虛擬機并對數(shù)據(jù)進行防護���。基于最小權(quán)限原則設(shè)置訪問權(quán)限可能是最常見的選擇���。
2.檢查事件日志
通過自動化工具或者手動檢查事件日志�����,了解整體運行狀況并在出現(xiàn)異常時尋找蛛絲馬跡�。網(wǎng)絡(luò)安全設(shè)備比如入侵防護系統(tǒng)以及入侵檢測系統(tǒng)確保了網(wǎng)絡(luò)安全,你要依賴這些設(shè)備識別潛在的入侵行為�����。確保能夠定期開展行為審計�����,然后可能會發(fā)現(xiàn)之前錯過的問題�����。
3.使用復(fù)雜密碼
密碼策略需要在各個層次設(shè)置復(fù)雜的密碼�����,而且通過監(jiān)控策略并對追蹤到的不符合要求的密碼進行報告�,可以強制設(shè)置密碼變更頻率。嚴密防護特權(quán)帳號比如root��,如果有可能��,可以禁用或者偽裝這些帳號���。
