賬號安全

天翼云賬號注冊時要求您設置復雜度極高的密碼。您應該妥善保管天翼云的賬號密碼并定期對密碼進行更換。

同時天翼云還支持賬號二次認證，您可以在個人中心-安全設置中開啟安全驗證。開啟后每次登錄均需要短信驗證碼進行登錄。

主機密碼安全

主機密碼是彈性云主機訪問時最常用的安全驗證。您在創建時輸入的主機密碼應該確保復雜度滿足要求，并且妥善保管密碼。

主機密碼的復雜度應滿足如下要求：

• 不少于8個字符。
• 必須同時包含大寫字母、小寫字母、數字、符號中的三項。
• 符號支持： [()`~!@#**%^& _-+=|{}[]:;'<>,.?/](mailto:()%60~!@#**%^&* _-+=|{}[]:;'<>,.?/)。
• 密碼不能以斜線號（/）開頭。

密鑰對

密鑰對，也稱為SSH密鑰對，是一種用于遠程登錄云主機的身份驗證方式，與傳統的用戶名和密碼登錄方式有所區別。通過使用密鑰對，您可以提升云主機的安全性，并避免因密碼被攔截或破解導致的密碼泄露問題。

密鑰對由公鑰和私鑰組成，如果用戶將公鑰配置在Linux云主機中，便可以使用私鑰登錄Linux云主機，無需輸入密碼。通過使用密鑰對登錄Linux云主機，可以防止密碼被攔截或破解導致帳戶密碼泄露，從而提高Linux云主機的安全性。

更多內容請參見密碼和密鑰對。

監控云主機

您可以使用天翼云云監控產品來監控您的彈性云主機，云監控支持自動實時監控、告警配置和告警通知，讓您更好地掌握彈性云主機的運行狀態和各項性能指標。

指標監控：對彈性云主機的各項運行指標進行實時監控。還可以查詢歷史的監控指標情況。

監控告警：通過配置告警規則，在指標發生異常的第一時間對您進行提醒。及時發現問題并處理，可以有效保障部署在的彈性云主機上的服務持續可用。

更多內容請參見云監控。

備份云主機

您可以通過天翼云云主機備份產品和云硬盤備份產品，對彈性云主機上的數據進行備份，當云主機或主機上的云硬盤出現故障，或者軟件造成的數據丟失損壞以及人為錯誤導致的數據誤刪時，您可以借助備份功能自助快速恢復數據。

云主機備份

云主機備份（CT-CSBS，Cloud Server Backup Service）提供對彈性云主機的備份保護服務，支持基于云硬盤快照技術的備份服務，并支持利用備份數據恢復彈性云主機數據。通過云主機備份服務，可以在發生數據丟失、系統故障、人為錯誤或惡意攻擊等情況下，還原云主機數據，確保業務的連續性和數據的安全性。

更多內容請參見云主機備份。

云硬盤備份

云硬盤備份（CT-VBS，Volume Backup Service）是針對云主機的系統盤、數據盤提供的備份服務。用戶可對存儲重要數據的云硬盤進行備份，并在云硬盤故障、用戶誤刪數據、遭到黑客攻擊等情況下，使用備份快速恢復數據，最大限度保證用戶數據的安全性。

更多內容請參見云硬盤備份。

云硬盤加密概述

使用 KMS 加密數據密鑰管理服務（Key Management Service，KMS）是一站式密鑰管理和數據加密服務平臺，提供安全合規、可靠易用的資源托管及密碼運算服務。同時與天翼云云硬盤、對象存儲、彈性文件、關系型數據庫MYSQL等云產品無縫集成，實現云上原生數據的加密保護。

更多內容請參見云硬盤加密概述。

云硬盤快照策略

使用云硬盤快照策略對云硬盤進行周期性備份天翼云云硬盤快照是一種數據備份方式，云硬盤快照服務可以備份或者恢復整個云硬盤的數據，常用于數據備份、制作鏡像、應用容災等。

更多內容請參見云硬盤快照策略。

云主機訪問控制

當您的云主機需要訪問公網或被公網訪問時您可以使用安全組和網絡ACL對主機進行訪問控制設置，屏蔽不使用的端口，盡可能減少暴露在公網的端口數量。可以有效提高云主機的安全性。

安全組

安全組是一種網絡安全防護機制，用于防止未經授權的訪問和保護計算機網絡免受惡意攻擊。它是一種虛擬防火墻，用于限制入向和出向網絡流量。安全組工作在網絡層和傳輸層，它通過檢查數據包的源地址、目標地址、協議類型和端口號等信息來決定是否允許通過。安全組創建后，用戶可以在安全組中定義各種訪問規則，當彈性云主機加入該安全組后，即受到這些訪問規則的保護。

更多內容請參見安全組。

網絡ACL

網絡ACL是一個子網級別的流量防護策略，您可以自定義設置網絡ACL規則，并將網絡ACL與子網綁定，實現對子網中云主機實例流量的訪問控制。通過出方向/入方向規則控制出入子網的流量數據。

更多內容請參見網絡ACL。

常見的高危端口

TCP：42、135、137、138、139、444、445、593、1025、1068、1434、3127、3128、3129、3130、4444、4789、5554、5800、5900、9996

UDP：135-139、1026-1028、1068、1433、1434、4789、5554、9996

定期升級操作系統

您應該定期對云主機內的操作系統進行升級。了解操作系統發布的漏洞公告，及時安裝漏洞補丁，以防您的主機收到侵害。天翼云并不承諾對客戶操作系統內進行升級和維護。

服務器安全衛士

服務器安全衛士（原生版）（CT-CSS，Cloud Security System）是一款全方位保障云上服務器安全的產品，能全面識別并管理服務器中的信息資產、實時監測服務器風險并阻止非法入侵行為，當發現服務器出現安全問題時，第一時間向您發出告警通知。主要包括資產清點、漏洞掃描、入侵檢測、基線檢查、弱口令檢測、病毒查殺、文件防勒索等功能，幫助您構建服務器安全防護體系。
根據支持功能不同，服務器安全衛士（原生版）分為基礎版、企業版、旗艦版和增值服務。不同規格功能差異請參見：服務器安全衛士產品規格。

Linux服務器SSH登錄的安全加固

SSH是遠程登錄Linux服務器的主要方式，但它也是黑客進行暴力破解和惡意攻擊的主要入口之一。為了加強Linux云主機的SSH登錄安全，進行安全加固。

更多內容請參見Linux服務器SSH登錄的安全加固。

基線檢測

對服務器操作系統、數據庫、關鍵應用軟件配置等進行檢測，幫助用戶提前識別出可能導致安全漏洞的不安全配置項，例如不必要的服務開啟、過時的軟件版本、未啟用的安全特性等。通過基線檢測，可以及時發現并修復這些潛在的安全風險。

更多內容請參見基線檢測

漏洞掃描

服務器安全衛士（原生版）支持掃描Linux軟件漏洞、Windows系統漏洞、Web-CMS漏洞、應用漏洞，并提供漏洞的修復建議和一鍵修復功能，幫助您及時了解云主機操作系統中存在的風險，及時修復主機漏洞。

更多內容請參見掃描漏洞

弱口令檢測

通過與弱口令庫對比，檢測系統賬號和應用賬號口令是否屬于常用的弱口令，提示用戶修改不安全的口令。

更多內容請參見弱口令檢測

病毒查殺

服務器安全衛士（原生版）的病毒查殺功能，支持對挖礦木馬、蠕蟲、勒索病毒等進行有效的檢測，提供靈活的檢測方式，支持一鍵檢測和定時檢測方式，通過簡單操作即可完成對病毒的處理，支持對病毒文件進行隔離、刪除和信任。

更多內容請參見病毒查殺

文件防勒索

圍繞事前、事中、事后三個階段進行防護，可以有效地應對勒索病毒的威脅。

更多內容請參見文件防勒索

網頁防篡改

網頁防篡改可實時監控網站目錄并通過備份恢復被篡改的文件或目錄，保障重要系統的網站信息不被惡意算改，防止出現掛馬、黑鏈、非法植入恐怖威脅、色情等內容。此功能為付費的增值服務，需要單獨購買。

更多內容請參見網頁防篡改