Como uma prática recomendada de segurança, revise as configurações básicas na sua máquina host de Infraestrutura como Serviço (IaaS) para garantir que ela esteja em conformidade com as diretrizes de segurança.

Proteja várias contas, aplicativos, portas e serviços na máquina host de Infraestrutura como Serviço (IaaS).

Verificar configurações de conta de usuário do servidor

Verifique se existem configurações e contas de usuário local e de domínio desnecessárias. Restrinja qualquer conta de usuário que não esteja relacionada às funções do aplicativo com aquelas necessárias para administração, manutenção e solução de problemas. Restrinja o acesso remoto das contas de usuário do domínio ao mínimo necessário para manter o servidor. Controle rigorosamente e faça auditoria dessas contas.

Excluir aplicativos desnecessários

Exclua todos os aplicativos desnecessários dos servidores host. Aplicativos desnecessários aumentam o risco de exposição por causa de suas vulnerabilidades desconhecidas ou não corrigidas.

Desativar portas e serviços desnecessários

Examine o firewall do servidor host para obter a lista de portas abertas. Bloqueie todas as portas que não são necessárias para o componente IaaS ou para a operação crítica do sistema. Consulte o Configurar portas e protocolos. Faça auditoria dos serviços em execução no seu servidor host e desative os que não são necessários.