虛擬主機預防攻擊的方法有:1.構建防護層,設置訪問權限;2.檢查事件日志,識別潛在入侵行為;3.使用復雜密碼,強制設置密碼變更頻率;
具體分析如下:
1.構建防護層
在VMware環境中構建了多層防護而非僅僅是一個大掛鎖。每一層防護都從外部訪問開始,然后轉向內部網絡、存儲、虛擬主機、客戶虛擬機并對數據進行防護。基于最小權限原則設置訪問權限可能是最常見的選擇。
2.檢查事件日志
通過自動化工具或者手動檢查事件日志,了解整體運行狀況并在出現異常時尋找蛛絲馬跡。網絡安全設備比如入侵防護系統以及入侵檢測系統確保了網絡安全,你要依賴這些設備識別潛在的入侵行為。確保能夠定期開展行為審計,然后可能會發現之前錯過的問題。
3.使用復雜密碼
密碼策略需要在各個層次設置復雜的密碼,而且通過監控策略并對追蹤到的不符合要求的密碼進行報告,可以強制設置密碼變更頻率。嚴密防護特權帳號比如root,如果有可能,可以禁用或者偽裝這些帳號。
