Flexus X实例安全概述
如果Flexus X实例没有设置相关的安全防护,可能受到病毒入侵或外部攻击,导致数据泄露或丢失,影响业务的正常运行。本节操作介绍常见的提升Flexus X实例安全的措施。
安全防护类型
提升Flexus X实例的安全性,分为“外部安全防护”和“内部安全防护”两方面。
|
类型 |
说明 |
防护方法 |
|---|---|---|
|
外部安全防护 |
常见的DDoS攻击、木马或病毒的入侵都是常见的外部安全问题,针对这类问题您可以开启主机安全服务保障您的Flexus X实例安全。 |
|
|
内部安全防护 |
弱密码、开放错误的端口都可能引起内部安全防护问题,不提升云服务器的内部安全防护,外部安全防护方案就无法有效的拦截和阻断各种外部攻击。 |
开启主机安全防护
主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能,可全面识别并管理云服务器中的信息资产,实时监测云服务器中的风险,降低服务器被入侵的风险。
- 您可以在购买Flexus X实例时一同购买HSS服务,购买后HSS将自动开启主机安全防护。
- 您也可以后续在HSS控制台购买并开启主机安全防护。
开启主机安全防护具体操作详见配置Flexus X实例主机安全。
监控Flexus X实例
监控是保持Flexus X实例可靠性、可用性和性能的重要部分,通过监控,用户可以观察Flexus X实例资源。为使用户更好地掌握自己的Flexus X实例运行状态,云平台提供了云监控。您可以使用该服务监控您的Flexus X实例,执行自动实时监控、告警和通知操作,帮助您更好地了解Flexus X实例的各项性能指标。
监控云服务器更多信息详见查看监控指标与配置告警。
定期备份数据
云备份可以为Flexus X实例提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。保障用户数据的安全性和正确性,确保业务安全。
- 您可以在购买Flexus X实例时一同购买云备份(云服务器备份类型),购买后云备份将按照默认备份策略自动备份Flexus X实例。
- 您也可以后续在云备份控制台购买云备份或使用已有的云备份对Flexus X实例进行备份。
备份操作详见备份Flexus X实例。
增加登录密码的强度
在您设置Flexus X实例的登录密码时,以下建议可增加密码的强度:
- 密码应该长度不少于10位。
- 建议不要使用有一定特征和规律容易被破解的常用口令的密码(如:在常用彩虹表中的密码、滚键盘密码等),且密码复杂度至少包含大写字母、小写字符、数字、特殊字符四类中的三种。
- 密码尽量不要包含账户名,账户/密码如:adminstrator/administrator,test/test,root/root,oracle/oracle,mysql/mysql。
- 建议至少每90天更改一次密码。
- 建议不要重复使用最近5次(含5次)内已使用的密码。
- 建议根据不同应用设置不同的账号密码,不建议多个应用使用同一密码。
提升云服务器的端口安全
安全组是一个逻辑上的分组,为同一个VPC内的云服务器提供访问策略。您可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。
通过配置安全组规则,限定云服务器出方向和入方向的访问端口,通常建议您关闭高危端口,仅开启必要的云服务器端口。
常见的高危端口如表2所示,建议您修改敏感端口为其它非高危端口来承载业务。
