火山引擎为您提供了多种安全产品,用于提高云服务器的安全防护能力,避免实例被挖矿、文件被加密勒索、或攻击者通过不安全配置攻破内网等危害实例数据安全的事件发生,影响您的业务正常运行。
本文将为您介绍如何为云服务器设置基础的安全防护能力,更多全面的防护能力请参见 提高云服务器的安全性。
弱密码、未精确放通的IP地址和端口,都是实例潜在的安全隐患,建议您首先提高实例的内部防护能力,方可从根本上提高实例的安全性。
| 防护方案 | 说明 | 操作指南 |
|---|---|---|
| 密码 | 建议提高密码复杂度,增加大写字母、符号、数字、长度等。 | 重置登录密码 |
| 密钥对 | 相比“密码”,更推荐您使用“密钥对”,采用加密算法,适用于对安全性要求较高的场景。 | 密钥对概述 |
安全组 | 安全组用于控制云服务器各网卡的出入网络流量,是重要的网络安全隔离手段,云服务器是否允许被访问或主动访问,均由安全组管控。 |
实例内部防护可以限制未知来源的访问,但DDoS流量攻击、异常入侵、暴力破解等外部安全问题也时有发生,建议您根据实际业务情况选择合适的防护方案。
| 防护方案 | 说明 | 操作指南 |
|---|---|---|
| 安全加固 | 实时监控、分析系统动态,支持文件监控、进程监控、异常登录等风险告警服务,可以降低主机被入侵风险。 | 为实例开启安全加固 |
| DDoS防护 | 依托海量防护带宽,多维防护算法和高效的清洗系统,为游戏、互联网+、金融等易遭受DDoS攻击的业务提供专业防护服务,有效避免由于DDoS攻击导致的业务中断。 | 为实例配置DDoS防护 |