提高云服务器的安全性

本文介绍如何使用云服务器的安全产品进一步为云上资源强化安全防护。

背景信息

您可以通过如下方式提升云服务器的安全性：

• 配置安全组

• 开启DDoS基础防护

• 开启安全加固HIDS

• 提高密码复杂度

配置安全组

安全组是一系列安全规则的集合，具备状态检测和数据包过滤能力，用于在云端划分安全域，是火山引擎提供的重要的网络安全隔离手段。

通过配置安全组规则，可以控制安全组内云服务器实例的入流量和出流量。您可以使用以下方法来控制您的云服务器的访问权限：

• 创建多个安全组，并给每个安全组指定不同的规则。
• 每个实例分配一个或多个安全组，ECS将按照这些规则确定：哪些流量可访问实例、实例可以访问哪些资源。
• 配置安全组，以便只有特定的IP地址或特定的安全组可以访问实例。

更多安全组规划及配置请参考ECS安全组最佳实践--如何规划安全组和ECS安全组最佳实践--如何配置安全组规则。

开启DDoS基础防护

DDoS基础防护是为火山引擎上的负载均衡、云服务器等资源提供的DDoS防护能力，满足日常安全运营需求。

DDoS基础防护通过对互联网访问公网IP的业务流量进行实时监测，及时发现异常DDoS攻击流量，包括但不限于SYN Flood、ACK Flood、UDP反射攻击等常见攻击。在不影响正常业务的前提下，自动启动DDoS清洗设备清洗掉攻击流量。

云内用户只要拥有云上公网IP资源，DDoS基础防护默认对该云上公网IP进行保护。更多内容请参考DDoS基础防护。

开启安全加固HIDS

云服务器提供安全加固（Host-based Intrusion Detection System, HIDS）功能，实时监控、分析系统动态，支持文件监控、进程监控、异常登录等风险告警服务，降低主机被入侵风险，保障您的主机安全。

• 使用公共镜像 Linux 创建实例时，默认开启 HIDS 安全防护。

• 使用公共镜像 Windows 或自定义镜像创建或重装系统时，默认关闭 HIDS 安全防护。您可前往云安全中心控制台开启。

• 使用公共镜像 Linux 重装为 Windows 或自定义镜像系统时，默认关闭 HIDS 安全防护。您可前往云安全中心控制台开启。

更多内容请参安全加固。

提高密码复杂度

密码是您登录云服务器的安全凭证之一，对于支持使用SSH密钥登录的实例，建议您优先选择密钥登录，安全性更高。若选择密码登录，创建多台云服务器时，建议您为多台云服务器设置不同的密码，同时在设置密码时增加密码复杂度，提高安全性。

密码设置规如下：

• 长度限制在8～30之间

• 密码只能由大写字母、小写字母、数字和特殊字符组成，且必须包含至少三项

• 特殊字符可以使用：`~!@#$%^&*()_-+=|{}[]:;'<>,.?/

• 不能以“/”和“$6$”开头