配置主机登录保护

配置常用登录地

常用登录地指的是用户经常使用某个账号进行登录的地理位置。

企业主机安全会持续监控所有主机账户登录成功的行为，动态识别并添加常用登录地，对于非常用登录地的登录行为，进行异地登录告警。每台主机最多可以动态添加4个常用登录地。

企业主机安全的常用登录地识别机制中，对于开启主机安全防护后，首次登录主机的登录地不会告警，并将以下情况视为常用登录地：

• 登录10次以上的登录地。
• 连续的4次登录记录中，登录过2次的登录地。

此外，您也可以主动添加最多10个常用登录地，添加后，HSS将不会对该地的登录行为进行告警。

查看动态常用登录地以及手动添加常用登录地的操作如下：

1. 登录企业主机安全控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 选择“安装与配置 > 主机安装与配置 > 安全配置 > 常用登录地”，进入常用登录地页面。
4. 单击“查看动态常用登录地”，查看HSS动态识别并添加的常用登录地。
5. 单击“添加常用登录地”，手动添加常用登录地。
6. 在弹出的对话框中依次选择地理位置、国家名称、城市名称，选择后勾选需要生效登录地信息的云服务器，可勾选多个服务器，确认无误单击“确定”，添加操作完成。
   图1 填写常用登录地信息
   

7. 返回“安装与配置 > 安全配置 > 常用登录地”页面查看是否已新增，出现新增表示添加成功。

配置常用登录IP

配置常用登录IP，企业主机安全将对非常用IP登录主机的行为进行告警。

1. 登录企业主机安全控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 选择“安装与配置 > 主机安装与配置 > 安全配置 > 常用登录IP”，单击“添加常用登录IP”。

4. 在弹出的对话框中输入“常用登录IP”，勾选需要生效的云服务器，确认无误单击“确定”，添加操作完成。相关参数说明请参见表1。
   图2 填写常用登录IP
   

   表1 添加常用登录IP参数说明

   参数名称	参数说明
   常用登录IP	请输入IP地址或网段。要求如下： 单次只能添加一个IP或网段，若需添加多个，请重复执行添加操作。 例如： IP：192.78.10.3或fe80::1。 网段：192.78.10.0/255.255.255.0、192.78.10.0/24或者fe80::1:0/112。 最多支持添加20个登录IP。
   常用登录IP配置生效的服务器	勾选常用登录IP所生效的服务器。可同时选择多个服务器。

5. 返回“安装与配置 > 安全配置 > 常用登录IP”页面查看是否已新增，出现新增表示添加成功。

配置SSH登录IP白名单

SSH登录IP白名单功能是防护账户爆破的一个重要方式，主要是限制需要通过SSH登录的服务器。

• 单一账号最多可添加10个SSH登录IP白名单。
• 配置了白名单的服务器，只允许白名单内的IP通过SSH登录到服务器，拒绝白名单以外的IP：
  • 启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中，否则您将无法SSH远程登录您的服务器。

    如果您的业务需要访问主机，但不需要SSH登录，则可以不用添加到白名单。

  • IP加入白名单后，账户破解防护功能将不再对来自白名单中的IP登录行为进行拦截，该IP对您加入白名单的服务器登录访问将不受任何限制，请谨慎操作。

1. 登录企业主机安全控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 选择“安装与配置 > 主机安装与配置 > 安全配置 > SSH登录IP白名单”，单击“添加白名单IP”。

4. 在弹出的对话框中输入“白名单IP”，勾选需要生效的云服务器，确认无误单击“确定”，添加操作完成。相关参数说明请参见表2。
   图3 填写白名单IP信息
   

   表2 添加SSH登录IP白名单参数说明

   参数名称	参数说明
   白名单IP	请输入IP地址或网段。要求如下： 单次只能添加一个IP或网段，若需添加多个，请重复执行添加操作。 例如： IP：192.78.10.3或fe80::1。 网段：192.78.10.0/255.255.255.0、192.78.10.0/24或者fe80::1:0/112。 最多支持添加10个白名单IP。
   常用白名单IP配置生效的服务器	勾选SSH登录IP白名单所生效的服务器。可同时选择多个服务器。

5. 返回“安装与配置 > 安全配置 > 常用登录IP”页面查看是否已新增，出现新增表示添加成功。