更新时间:2024-11-15 GMT+08:00
分享

配置主机登录保护

开启防护后,您可配置常用登录地、常用登录IP、SSH登录IP白名单,提升云服务器登录安全性。

配置常用登录地

配置常用登录地后,企业主机安全将对非常用地登录主机的行为进行告警。每个主机可被添加在多个登录地中。

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 选择安装与配置 > 主机安装与配置 > 安全配置 > 常用登录地,单击“添加常用地登录”
  4. 在弹出的对话框中依次选择地理位置、国家名称、城市名称,选择后勾选需要生效登录地信息的云服务器,可勾选多个服务器,确认无误单击“确认”,添加操作完成。

    图1 填写常用登录地信息

  5. 返回安装与配置 > 安全配置 > 常用登录地页面查看是否已新增,出现新增表示添加成功。

    对于异地登录告警,HSS有个学习的过程,因此添加完常用登录地之后,登录的前三个登录地会被视作常用登录地,第四个以后的非常用登录地才会被告警。

配置常用登录IP

配置常用登录IP,企业主机安全将对非常用IP登录主机的行为进行告警。

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 选择安装与配置 > 主机安装与配置 > 安全配置 > 常用登录IP,单击“添加常用登录IP”
  1. 在弹出的对话框中输入“常用登录IP”,勾选需要生效的云服务器,可勾选多个服务器,确认无误单击“确认”,添加操作完成。

    • “常用登录IP”必须填写公网IP或者IP段。
    • 单次只能添加一个IP,如果需添加多个IP,需重复操作添加动作,直至全部IP添加完成,且最多可添加20个登录IP。
    图2 填写常用登录IP

  2. 返回安装与配置 > 安全配置 > 常用登录IP页面查看是否已新增,出现新增表示添加成功。

配置SSH登录IP白名单

SSH登录IP白名单功能是防护账户爆破的一个重要方式,主要是限制需要通过SSH登录的服务器。

  • 单一账号最多可添加10个SSH登录IP白名单。
  • 配置了白名单的服务器,只允许白名单内的IP通过SSH登录到服务器,拒绝白名单以外的IP:
    • 启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中,否则您将无法SSH远程登录您的服务器。

      如果您的业务需要访问主机,但不需要SSH登录,则可以不用添加到白名单。

    • IP加入白名单后,账户破解防护功能将不再对来自白名单中的IP登录行为进行拦截,该IP对您加入白名单的服务器登录访问将不受任何限制,请谨慎操作。
  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 选择安装与配置 > 主机安装与配置 > 安全配置 > SSH登录IP白名单,单击“添加白名单IP”
  1. 在弹出的对话框中输入“白名单IP”,勾选需要生效的云服务器,可勾选多个服务器,确认无误单击“确认”,添加操作完成。

    • “常用登录IP”必须填写公网IP或者IP段。如果设置的非公网IP地址,您将无法SSH远程登录您的服务器。
    • 单次只能添加一个IP,如果需添加多个IP,需重复操作添加动作,直至全部IP添加完成。
    图3 填写白名单IP信息

  2. 返回安装与配置 > 安全配置 > 常用登录IP页面查看是否已新增,出现新增表示添加成功。

相关文档