Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Huawei Cloud Flexus_Huawei Cloud Flexus X Instance/ Guía del usuario/ Gestión de la seguridad del servidor/ Descripción general

Actualización más reciente 2025-10-09 GMT+08:00

Ver PDF

Descripción general

Si las instancias de FlexusX no están protegidas, pueden ser atacados por virus, lo que resulta en fugas de datos o pérdida de datos. En esta sección se describen medidas comunes para mejorar la seguridad de la instancia de FlexusX.

Protección de seguridad

Las instancias de FlexusX se pueden proteger externa e internamente.

**Tabla 1** Métodos para mejorar la seguridad de las instancias de FlexusX
Tipo	Descripción	Método de protección
Seguridad externa	Los ataques DDoS y los caballos de Troya u otros virus son problemas de seguridad externos comunes. Para solucionar estos problemas, puede habilitar HSS (Host Security Service) para proteger sus instancias de FlexusX.	Habilitación de HSS Monitoreo de Instancias de FlexusX Copia de seguridad de datos periódicamente
Seguridad interna	Las contraseñas débiles y la apertura incorrecta de puertos pueden causar problemas de seguridad interna. Mejorar la seguridad interna es la clave para mejorar la seguridad de la instancia. Si no se mejora la seguridad interna, las soluciones de seguridad externas no pueden interceptar y bloquear eficazmente varios ataques externos.	Mejorar la fuerza de la contraseña de inicio de sesión Mejora de la seguridad portuaria Actualización periódica del sistema operativo

Habilitación de HSS

HSS está diseñado para mejorar la seguridad general de los servidores en la nube. Le ayuda a identificar y gestionar los activos de sus servidores, eliminar riesgos y defenderse de intrusiones y manipulación de páginas web. También hay funciones avanzadas de protección y operaciones de seguridad disponibles para ayudarle a detectar y manejar fácilmente las amenazas.

Puede habilitar HSS al comprar una instancia de FlexusX. Después de la compra, su instancia se protege automáticamente.
También puede habilitar HSS en la consola de HSS después de comprar la instancia FlexusX.

Para obtener más detalles sobre cómo habilitar el HSS, véase la sección Configuración de HSS para una instancia de FlexusX.

Monitoreo de Instancias de FlexusX

El monitoreo es clave para garantizar la confiabilidad, disponibilidad y rendimiento de la instancia de FlexusX. Mediante los datos de supervisión, puede determinar el uso de recursos de instancia. Cloud Eye recopila y muestra datos de supervisión para usted de una manera visualizada. Puede usar Cloud Eye para monitorear automáticamente las instancias de FlexusX en tiempo real y gestionar alarmas y notificaciones para realizar un seguimiento de las métricas de rendimiento de la instancia.

Para obtener más información, consulte Gestión del monitoreo del servidor.

Copia de seguridad de datos periódicamente

CBR le permite realizar copias de respaldo de instancias y discos de FlexusX con facilidad. En caso de un ataque de virus, eliminación accidental o fallo de software o hardware, puede restaurar los datos en cualquier momento en el pasado cuando se hizo una copia de respaldo de los datos. CBR protege sus servicios al garantizar la seguridad y la coherencia de sus datos.

Puede habilitar CBR al comprar una instancia de FlexusX. Después de la compra, CBR realiza automáticamente una copia de respaldo de la instancia FlexusX según la política de copia de respaldo predeterminada.
También puede habilitar CBR en la consola de CBR después de comprar la instancia FlexusX.

Para más detalles, véase Copia de respaldo de una instancia de FlexusX.

Mejorar la fuerza de la contraseña de inicio de sesión

Para garantizar la seguridad de su instancia de FlexusX, puede establecer una contraseña de inicio de sesión segura siguiendo estas pautas:

La contraseña debe contener al menos 10 caracteres.
No utilice contraseñas fácilmente adivinadas, (por ejemplo, contraseñas en tablas de arco iris comunes o contraseñas con caracteres de teclado adyacentes). La contraseña debe contener al menos tres de los siguientes tipos de caracteres: letras mayúsculas, letras minúsculas, dígitos y caracteres especiales.
No utilice su nombre de usuario o nombre de usuario/contraseña, como administrator/administrator, test/test, root/root, oracle/oracle y mysql/mysql.
Cambie la contraseña al menos cada 90 días.
No vuelva a utilizar las últimas cinco contraseñas.
Establezca las contraseñas diferentes para las aplicaciones diferentes. No utilice la misma contraseña para varias aplicaciones.

Mejora de la seguridad portuaria

Un grupo de seguridad es una colección de reglas de control de acceso para servidores en la nube en una VPC. Puede definir reglas de acceso para un grupo de seguridad para proteger los servidores en la nube de este grupo.

Puede configurar reglas de grupo de seguridad para controlar el acceso a o desde puertos específicos. Se recomienda desactivar los puertos de alto riesgo y solo habilitar los puertos necesarios.

Tabla 2 enumera algunos puertos de alto riesgo. No utilice estos puertos para sus servicios.

**Tabla 2** Puertos de alto riesgo
Protocolo	Puerto
TCP	42 135 137 138 139 444 445 593 1025 1068 1434 3127 3128 3129 3130 4444 4789 5554 5800 5900 9996
UDP	135~139 1026 1027 1028 1068 1433 1434 4789 5554 9996

Actualización periódica del sistema operativo

Después de crear una instancia de FlexusX, debe mantener y actualizar periódicamente el sistema operativo. Las vulnerabilidades publicadas oficialmente se publicarán en Avisos de seguridad.

Tema principal: Gestión de la seguridad del servidor

Tema anterior: Gestión de la seguridad del servidor

Tema siguiente: Configuración del grupo de seguridad para una instancia de FlexusX