帳戶破解風險

一旦主機帳戶被破解，入侵者就擁有了對主機的操作權限，主機上的數據將面臨被竊取或被篡改的風險，企業的業務會中斷，造成重大損失。

如何預防

配置SSH登錄白名單

SSH登錄白名單功能是防護帳戶破解的一個重要方式，配置后，只允許白名單內的IP登錄到服務器，拒絕白名單以外的IP。

開啟雙因子認證

雙因子認證功能是一種雙因素身份驗證機制，結合短信/郵箱驗證碼，對云服務器登錄行為進行二次身份認證。

在“雙因子認證”頁面，勾選需要開啟雙因子的主機，單擊“開啟雙因子認證”，開啟雙因子認證。

修改默認端口

將默認的遠程管理端口“22”、“3389”修改為不易猜測的其他端口。

設置安全組規則，限制攻擊源IP訪問您的服務端口

可實時檢測攻擊者對主機中帳戶的暴力破解攻擊，攔截攻擊源IP。您可以通過配置安全組規則來限制攻擊源IP訪問您的服務端口。

                    
說明
                    
建議設置對外開放的遠程管理端口（如SSH、遠程桌面登錄），只允許固定的來源IP進行連接。
                    
                  
                  

如果是遠程登錄端口，您可以只允許特定的IP地址遠程登錄到彈性云服務器。

例：僅允許特定IP地址（例如，192.168.20.2）通過SSH協議訪問Linux操作系統的彈性云服務器的22端口，安全組規則如下所示：

僅允許特定IP地址遠程連接云服務器

設置安全強度高的口令

口令復雜度策略檢測和弱口令檢測可檢測出主機系統中使用弱口令的帳戶，您可以在控制臺查看并處理主機中的口令風險。