配置主机登录保护

配置常用登录地

配置常用登录地后，主机安全服务将对非常用地登录主机的行为进行告警。每个主机可被添加在多个登录地中。

1. 选择“安装与配置 > 安全配置 > 常用登录地”，单击“添加常用地登录”。
2. 在弹出的对话框中依次选择地理位置、国家名称、城市名称，选择后勾选需要生效登录地信息的云服务器，可勾选多个服务器，确认无误单击“确认”，添加操作完成。
   图1 填写常用登录地信息
   

3. 返回“安装与配置 > 安全配置 > 常用登录地”页面查看是否已新增，出现新增表示添加成功。
   

   对于异地登录告警，HSS有个学习的过程，因此添加完常用登录地之后，登录的前三个登录地会被视作常用登录地，第四个以后的非常用登录地才会被告警。

配置常用登录IP

配置常用登录IP，主机安全服务将对非常用IP登录主机的行为进行告警。

1. 选择“安装与配置 > 安全配置 > 常用登录IP”，单击“添加常用登录IP”。

2. 在弹出的对话框中输入“常用登录IP”，勾选需要生效的云服务器，可勾选多个服务器，确认无误单击“确认”，添加操作完成。
   

   • “常用登录IP”必须填写公网IP或者IP段。如果设置的非公网IP地址，您将无法SSH远程登录您的服务器。
   • 单次只能添加一个IP，如果需添加多个IP，需重复操作添加动作，直至全部IP添加完成，且最多可添加20个登录IP。
   图2 填写常用登录IP
   

3. 返回“安装与配置 > 安全配置 > 常用登录IP”页面查看是否已新增，出现新增表示添加成功。

配置SSH登录IP白名单

SSH登录IP白名单功能是防护账户爆破的一个重要方式，主要是限制需要通过SSH登录的服务器。

• 单一账号最多可添加10个SSH登录IP白名单。
• 配置了白名单的服务器，只允许白名单内的IP通过SSH登录到服务器，拒绝白名单以外的IP：
  • 启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中，否则您将无法SSH远程登录您的服务器。

    如果您的业务需要访问主机，但不需要SSH登录，则可以不用添加到白名单。

  • IP加入白名单后，账户破解防护功能将不再对来自白名单中的IP登录行为进行拦截，该IP对您加入白名单的服务器登录访问将不受任何限制，请谨慎操作。

1. 选择“安装与配置 > 安全配置 > SSH登录IP白名单”，单击“添加白名单IP”。

2. 在弹出的对话框中输入“白名单IP”，勾选需要生效的云服务器，可勾选多个服务器，确认无误单击“确认”，添加操作完成。
   

   • “常用登录IP”必须填写公网IP或者IP段。如果设置的非公网IP地址，您将无法SSH远程登录您的服务器。
   • 单次只能添加一个IP，如果需添加多个IP，需重复操作添加动作，直至全部IP添加完成。
   图3 填写白名单IP信息
   

3. 返回“安装与配置 > 安全配置 > 常用登录IP”页面查看是否已新增，出现新增表示添加成功。