更新时间:2025-08-26 GMT+08:00
分享

配置主机登录保护

开启防护后,您可配置常用登录地、常用登录IP、SSH登录IP白名单,提升云服务器登录安全性。

配置常用登录地

常用登录地指的是用户经常使用某个账号进行登录的地理位置。

企业主机安全会持续监控所有主机账户登录成功的行为,动态识别并添加常用登录地,对于非常用登录地的登录行为,进行异地登录告警。每台主机最多可以动态添加4个常用登录地。

企业主机安全的常用登录地识别机制中,对于开启主机安全防护后,首次登录主机的登录地不会告警,并将以下情况视为常用登录地:

  • 登录10次以上的登录地。
  • 连续的4次登录记录中,登录过2次的登录地。

此外,您也可以主动添加最多10个常用登录地,添加后,HSS将不会对该地的登录行为进行告警。

查看动态常用登录地以及手动添加常用登录地的操作如下:

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 选择安装与配置 > 主机安装与配置 > 安全配置 > 常用登录地,进入常用登录地页面。
  4. 单击“查看动态常用登录地”,查看HSS动态识别并添加的常用登录地。
  5. 单击“添加常用登录地”,手动添加常用登录地。
  6. 在弹出的对话框中依次选择地理位置、国家名称、城市名称,选择后勾选需要生效登录地信息的云服务器,可勾选多个服务器,确认无误单击确定,添加操作完成。

    图1 填写常用登录地信息

  7. 返回安装与配置 > 安全配置 > 常用登录地页面查看是否已新增,出现新增表示添加成功。

配置常用登录IP

配置常用登录IP,企业主机安全将对非常用IP登录主机的行为进行告警。

  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 选择安装与配置 > 主机安装与配置 > 安全配置 > 常用登录IP,单击“添加常用登录IP”
  1. 在弹出的对话框中输入“常用登录IP”,勾选需要生效的云服务器,确认无误单击确定,添加操作完成。相关参数说明请参见表1

    图2 填写常用登录IP
    表1 添加常用登录IP参数说明

    参数名称

    参数说明

    常用登录IP

    请输入IP地址或网段。要求如下:

    • 单次只能添加一个IP或网段,若需添加多个,请重复执行添加操作。
      例如:
      • IP:192.78.10.3或fe80::1。
      • 网段:192.78.10.0/255.255.255.0、192.78.10.0/24或者fe80::1:0/112。
    • 最多支持添加20个登录IP。

    常用登录IP配置生效的服务器

    勾选常用登录IP所生效的服务器。可同时选择多个服务器。

  2. 返回安装与配置 > 安全配置 > 常用登录IP页面查看是否已新增,出现新增表示添加成功。

配置SSH登录IP白名单

SSH登录IP白名单功能是防护账户爆破的一个重要方式,主要是限制需要通过SSH登录的服务器。

  • 单一账号最多可添加10个SSH登录IP白名单。
  • 配置了白名单的服务器,只允许白名单内的IP通过SSH登录到服务器,拒绝白名单以外的IP:
    • 启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中,否则您将无法SSH远程登录您的服务器。

      如果您的业务需要访问主机,但不需要SSH登录,则可以不用添加到白名单。

    • IP加入白名单后,账户破解防护功能将不再对来自白名单中的IP登录行为进行拦截,该IP对您加入白名单的服务器登录访问将不受任何限制,请谨慎操作。
  1. 登录企业主机安全控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. 选择安装与配置 > 主机安装与配置 > 安全配置 > SSH登录IP白名单,单击“添加白名单IP”
  1. 在弹出的对话框中输入“白名单IP”,勾选需要生效的云服务器,确认无误单击确定,添加操作完成。相关参数说明请参见表2

    图3 填写白名单IP信息
    表2 添加SSH登录IP白名单参数说明

    参数名称

    参数说明

    白名单IP

    请输入IP地址或网段。要求如下:

    • 单次只能添加一个IP或网段,若需添加多个,请重复执行添加操作。
      例如:
      • IP:192.78.10.3或fe80::1。
      • 网段:192.78.10.0/255.255.255.0、192.78.10.0/24或者fe80::1:0/112。
    • 最多支持添加10个白名单IP。

    常用白名单IP配置生效的服务器

    勾选SSH登录IP白名单所生效的服务器。可同时选择多个服务器。

  2. 返回安装与配置 > 安全配置 > 常用登录IP页面查看是否已新增,出现新增表示添加成功。

相关文档