更新时间:2024-09-12 GMT+08:00

Flexus L实例安全概述

如果Flexus L实例没有设置相关的安全防护,可能受到病毒入侵或外部攻击,导致数据泄露或丢失,影响业务的正常运行。本节操作介绍常见的提升Flexus L实例安全的措施。

安全防护类型

提升Flexus L实例的安全性,分为“外部安全防护”和“内部安全防护”两方面。

表1 提升云服务器安全的方法

类型

说明

防护方法

外部安全防护

常见的DDoS攻击、木马或病毒的入侵都是常见的外部安全问题,针对这类问题您可以开启主机安全服务保障您的Flexus L实例安全。

内部安全防护

弱密码、开放错误的端口都可能引起内部安全防护问题,不提升云服务器的内部安全防护,外部安全防护方案就无法有效的拦截和阻断各种外部攻击。

开启主机安全防护

主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能,可全面识别并管理云服务器中的信息资产,实时监测云服务器中的风险,降低服务器被入侵的风险。

  • 您可以在购买Flexus L实例时一同购买HSS服务(基础版),购买后HSS将自动开启主机安全防护。
  • 您也可以后续在HSS控制台购买并开启主机安全防护。

开启主机安全防护具体操作详见配置Flexus L实例主机安全

定期备份数据

云备份可以为Flexus L实例提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。保障用户数据的安全性和正确性,确保业务安全。

  • 您可以在购买Flexus L实例时一同购买云备份(云服务器备份类型),购买后云备份将按照默认备份策略自动备份Flexus L实例。
  • 您也可以后续在云备份控制台购买云备份或使用已有的云备份对Flexus L实例进行备份。

备份操作详见备份Flexus L实例

增加登录密码的强度

在您设置Flexus L实例的登录密码时,以下建议可增加密码的强度:

  • 密码应该长度不少于10位。
  • 建议不要使用有一定特征和规律容易被破解的常用口令的密码(如:在常用彩虹表中的密码、滚键盘密码等),且密码复杂度至少包含大写字母、小写字符、数字、特殊字符四类中的三种。
  • 密码尽量不要包含账户名如:adminstrator/administrator,test/test,root/root,oracle/oracle,mysql/mysql。
  • 建议至少每90天更改一次密码。
  • 建议不要重复使用最近5次(含5次)内已使用的密码。
  • 建议根据不同应用设置不同的账号密码,不建议多个应用使用同一密码。

提升云服务器的端口安全

安全组是一个逻辑上的分组,为同一个VPC内的云服务器提供访问策略。您可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。

通过配置安全组规则,限定云服务器出方向和入方向的访问端口,通常建议您关闭高危端口,仅开启必要的云服务器端口。

常见的高危端口如表2所示,建议您修改敏感端口为其它非高危端口来承载业务。

表2 常见的高危端口

协议

端口

TCP

42 135 137 138 139 444 445 593 1025 1068 1434 3127 3128 3129 3130 4444 4789 5554 5800 5900 9996

UDP

135~139 1026 1027 1028 1068 1433 1434 4789 5554 9996

定期升级操作系统

Flexus L实例创建完成后,系统内的所有配置都是需要您自行维护,云平台不负责客户系统补丁的升级,对于官方发布的一些漏洞预警,会有安全公告,需要您自行升级维护。