配置主机登录保护
开启防护后,您可配置常用登录地、常用登录IP、SSH登录IP白名单,提升云服务器登录安全性。
配置常用登录地
常用登录地指的是用户经常使用某个账号进行登录的地理位置。
企业主机安全会持续监控所有主机账户登录成功的行为,动态识别并添加常用登录地,对于非常用登录地的登录行为,进行异地登录告警。每台主机最多可以动态添加4个常用登录地。
企业主机安全的常用登录地识别机制中,对于开启主机安全防护后,首次登录主机的登录地不会告警,并将以下情况视为常用登录地:
- 登录10次以上的登录地。
- 连续的4次登录记录中,登录过2次的登录地。
此外,您也可以主动添加最多10个常用登录地,添加后,HSS将不会对该地的登录行为进行告警。
查看动态常用登录地以及手动添加常用登录地的操作如下:
- 登录企业主机安全控制台。
- 在控制台左上角,单击
图标,选择区域或项目。
- 选择 ,进入常用登录地页面。
- 单击“查看动态常用登录地”,查看HSS动态识别并添加的常用登录地。
- 单击“添加常用登录地”,手动添加常用登录地。
- 在弹出的对话框中依次选择地理位置、国家名称、城市名称,选择后勾选需要生效登录地信息的云服务器,可勾选多个服务器,确认无误单击“确定”,添加操作完成。
图1 填写常用登录地信息
- 返回 页面查看是否已新增,出现新增表示添加成功。
配置常用登录IP
配置常用登录IP,企业主机安全将对非常用IP登录主机的行为进行告警。
- 登录企业主机安全控制台。
- 在控制台左上角,单击
图标,选择区域或项目。
- 选择“添加常用登录IP”。 ,单击
- 在弹出的对话框中输入“常用登录IP”,勾选需要生效的云服务器,确认无误单击“确定”,添加操作完成。相关参数说明请参见表1。
图2 填写常用登录IP
- 返回 页面查看是否已新增,出现新增表示添加成功。
配置SSH登录IP白名单
SSH登录IP白名单功能是防护账户爆破的一个重要方式,主要是限制需要通过SSH登录的服务器。
- 单一账号最多可添加10个SSH登录IP白名单。
- 配置了白名单的服务器,只允许白名单内的IP通过SSH登录到服务器,拒绝白名单以外的IP:
- 登录企业主机安全控制台。
- 在控制台左上角,单击
图标,选择区域或项目。
- 选择“添加白名单IP”。 ,单击
- 在弹出的对话框中输入“白名单IP”,勾选需要生效的云服务器,确认无误单击“确定”,添加操作完成。相关参数说明请参见表2。
图3 填写白名单IP信息
- 返回 页面查看是否已新增,出现新增表示添加成功。