操作場景

如果云主機沒有設置相關的安全防護，可能受到病毒入侵或外部攻擊，導致數據泄露或丟失，影響業務的正常運行。

怎樣保護云主機免受攻擊或病毒入侵？本節操作介紹常見的提升云主機安全的措施。

防護類型簡介

提升云主機的安全性，分為云主機“外部安全防護”和“內部安全防護”兩方面。

表 提升云主機安全的方法

監控云主機

監控是保持彈性云主機可靠性、可用性和性能的重要部分，通過監控，用戶可以觀察彈性云主機資源。為使用戶更好地掌握自己的彈性云主機運行狀態，公有云平臺提供了云監控。您可以使用該服務監控您的彈性云主機，執行自動實時監控、告警和通知操作，幫助您更好地了解彈性云主機的各項性能指標。

主機監控分為基礎監控和操作系統監控。

• 基礎監控
  基礎監控無需安裝Agent，是ECS自動上報的監控指標。基礎監控指標的監控周期為5分鐘（KVM實例）。
• 操作系統監控
  操作系統監控需要在彈性云主機中安裝Agent插件，為用戶提供服務器的系統級、主動式、細顆粒度監控服務。操作系統監控的監控周期為1分鐘（KVM實例）。

增加登錄密碼的強度

“密鑰對”方式創建的彈性云主機安全性更高，建議選擇“密鑰對”方式。如果您習慣使用“密碼”方式，請增強密碼的復雜度，如下表所示，保證密碼符合要求，防止惡意攻擊。

系統不會定期自動修改彈性云主機密碼。為安全起見，建議您定期修改密碼。

密碼設置建議：

• 密碼應該長度不少于10位。
• 建議不要使用有一定特征和規律容易被破解的常用口令的密碼（如：在常用彩虹表中的密碼、滾鍵盤密碼等），且密碼復雜度至少包含大寫字母、小寫字符、數字、特殊字符四類中的三種。
• 密碼盡量不要包含賬戶名如：adminstrator/administrator，test/test，root/root，oracle/oracle，mysql/mysql。
• 建議至少每90天更改一次密碼。
• 建議不要重復使用最近5次（含5次）內已使用的密碼。
• 建議根據不同應用設置不同的賬號密碼，不建議多個應用使用同一密碼。
  創建云主機時密碼的設置規則

提升云主機的端口安全

安全組是云主機的守衛，是重要的網絡安全隔離手段，可以保護云主機的網絡安全。安全組可以控制進出云主機的網絡流量。網絡流量分為出方向和入方向，出方向是指您想訪問別人，入方向就是別人想訪問你。如果把云主機比作一個宮殿，那安全組就像是一個守衛者，誰能進出，都由安全組規則控制。

通過配置安全組規則，限定云主機出方向和入方向的訪問端口，通常我們建議您關閉高危端口，僅開啟必要的云主機端口。

常見的高危端口如表 93所示，建議您修改敏感端口為其它非高危端口來承載業務。

表 常見的高危端口

定期升級操作系統

云主機申請完成后，系統內的所有配置都是需要您自行維護，云平臺不負責客戶系統補丁的升級，對于官方發布的一些漏洞預警，我們會有安全公告，需要您自行升級維護。