检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
新创建云服务器开启主机安全 已创建的云服务器开启主机安全 购买弹性云服务器,选择部分操作系统的公共镜像时,系统推荐您配套使用主机安全服务(Host Security Service, HSS)。
主机安全 主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,为用户提供资产管理、漏洞管理、入侵检测、基线检查等功能,降低服务器被入侵的风险。
如何保护弹性云服务器安全? 主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能,可全面识别并管理云服务器中的信息资产,实时监测云服务器中的风险,降低服务器被入侵的风险。
防护类型简介 提升云服务器的安全性,分为云服务器“外部安全防护”和“内部安全防护”两方面。 表1 提升云服务器安全的方法 类型 说明 防护方法 外部安全防护 常见的DDoS攻击、木马或病毒的入侵都是常见的外部安全问题。
安全组概述 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。
进入安全组规则配置页面 进入弹性云服务器列表页面。 单击管理控制台左上角的,选择区域和项目。 在待配置安全组规则的弹性云服务器的“操作”列,单击“更多 > 网络/安全组 > 安全组规则配置”。
通过本地服务器远程登录云服务器 安全组默认拒绝所有来自外部的请求,如果您需要通过本地服务器远程登录安全组内的云服务器,那么需要根据您的云服务器操作系统类型,在安全组入方向添加对应的规则。 通过SSH远程登录Linux云服务器,需要放通SSH(22)端口,请参见表2。
v2.1/{project_id}/os-security-groups/{security_group_id} ecs:securityGroups:use vpc:securityGroups:get vpc:securityGroups:update √ × × × 查询指定云服务器安全组列表
本节操作介绍当弹性云服务器的网卡需要变更所属安全组时的操作步骤。 支持对一台或多台弹性云服务器进行更改安全组的操作: 更改安全组(单台云服务器):适用于对弹性云服务器指定网卡的安全组进行操作。 更改安全组(多台云服务器):适用于对弹性云服务器主网卡的安全组进行操作。
安全 责任共担 服务的访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 许可证类型 QingTian Enclave
添加安全组(废弃) 功能介绍 为弹性云服务器添加一个安全组。 添加多个安全组时,建议最多为弹性云服务器添加5个安全组。 更多关于安全组管理的相关操作,请参见虚拟私有云的安全组章节。 调试 您可以在API Explorer中调试该接口。
安全组配置是否正确 检查本地主机是否能够访问弹性云服务器的22端口。 执行如下命令。 telnet 弹性云服务器私网IP 如果不能访问弹性云服务器的22端口,请检查安全组22端口是否放通。 在云服务器的详情页面选择“安全组”页签,查看安全组入方向规则中已添加22端口。
安全组和云服务器的登录端口配置不正确。 检查安全组和云服务器是否放通远程登录端口。详细操作请参考检查端口配置是否正常。 配置了SSH登录IP白名单。 检查开启主机安全服务后是否配置了SSH登录IP白名单。
ECS安全排查 弹性云服务器怎么防DDoS攻击的? 弹性云服务器密码设置简单会不会被入侵? 如何保护弹性云服务器安全? 怎样关闭操作保护?
图2 资源中心 网络安全专用产品安全检测证书&软件著作权证书 另外,华为云安全服务提供了网络安全专用产品安全检测证书、软件著作权等证书,供用户下载和参考。具体请查看合规资质证书。 图3 网络安全专用产品安全检测证书&软件著作权证书 父主题: 安全
安全管理 提升云服务器安全性方法概述 安全组 主机安全 云堡垒机 管理项目和企业项目 敏感操作保护
购买服务器时您可以自行选择使用云备份、主机安全服务,并不是默认配置好的。 云备份需要在云备份控制台查看备份策略设置关联服务器进行自动备份。主机安全服务也是需要勾选后在服务器内先安装agent才能使用。 图2 设置云备份 图3 开通主机安全 父主题: 计费相关
购买服务器时您可以自行选择使用云备份、主机安全服务,并不是默认配置好的。 云备份需要在云备份控制台查看备份策略设置关联服务器进行自动备份。主机安全服务也是需要勾选后在服务器内先安装agent才能使用。 图2 设置云备份 图3 开通主机安全 父主题: 收费标准类
安全组 安全组概述 默认安全组和规则 安全组配置示例 创建安全组 配置安全组规则 更改安全组 加入安全组 移出安全组 父主题: 安全管理
WEB服务 Apache IIS Nginx 数据库服务 MySQL Microsoft SQL Server 网络安全服务 Linux的Iptables Windows的Firewall 其他网络服务 SSH、Windows远程和路由访问 SFTP、FTP OpenVPN DNS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
