配置主机登录保护
开启防护后,您可配置常用登录地、常用登录IP、SSH登录IP白名单,提升云服务器登录安全性。
配置常用登录地
配置常用登录地后,企业主机安全将对非常用地登录主机的行为进行告警。每个主机可被添加在多个登录地中。
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 选择“添加常用地登录”。 ,单击
- 在弹出的对话框中依次选择地理位置、国家名称、城市名称,选择后勾选需要生效登录地信息的云服务器,可勾选多个服务器,确认无误单击“确认”,添加操作完成。
图1 填写常用登录地信息
- 返回
页面查看是否已新增,出现新增表示添加成功。
对于异地登录告警,HSS有个学习的过程,因此添加完常用登录地之后,登录的前三个登录地会被视作常用登录地,第四个以后的非常用登录地才会被告警。
配置常用登录IP
配置常用登录IP,企业主机安全将对非常用IP登录主机的行为进行告警。
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 选择“添加常用登录IP”。 ,单击
- 在弹出的对话框中输入“常用登录IP”,勾选需要生效的云服务器,可勾选多个服务器,确认无误单击“确认”,添加操作完成。
- “常用登录IP”必须填写公网IP或者IP段。
- 单次只能添加一个IP,如果需添加多个IP,需重复操作添加动作,直至全部IP添加完成,且最多可添加20个登录IP。
图2 填写常用登录IP
- 返回 页面查看是否已新增,出现新增表示添加成功。
配置SSH登录IP白名单
SSH登录IP白名单功能是防护账户爆破的一个重要方式,主要是限制需要通过SSH登录的服务器。
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 选择“添加白名单IP”。 ,单击
- 在弹出的对话框中输入“白名单IP”,勾选需要生效的云服务器,可勾选多个服务器,确认无误单击“确认”,添加操作完成。
- “常用登录IP”必须填写公网IP或者IP段。如果设置的非公网IP地址,您将无法SSH远程登录您的服务器。
- 单次只能添加一个IP,如果需添加多个IP,需重复操作添加动作,直至全部IP添加完成。
图3 填写白名单IP信息
- 返回 页面查看是否已新增,出现新增表示添加成功。