提升操作系統訪問安全性

使用密鑰對登錄實例

密鑰對由公鑰和私鑰組成，是一種安全的身份認證方式，相較于傳統賬號密碼登錄，具備更高安全性與便捷性,為提高安全性，建議使用密鑰對登錄實例。

天翼云密鑰對默認采用 RSA-2048 位加解密算法，密鑰對的安全強度遠高于常規密碼，能有效杜絕暴力破解風險，避免因密碼泄露導致的實例被非法登錄。將公鑰配置在 Linux 實例后，用戶可在本地或其他實例中，通過私鑰直接登錄目標實例，無需重復輸入密碼，對于批量管理多臺 Linux 實例場景，密鑰對登錄能大幅提升運維效率。

配置建議：創建實例時可直接指定密鑰對，或在實例創建后綁定密鑰對；建議在 SSH 配置文件中禁用密碼登錄，僅支持密鑰對登錄，進一步強化登錄安全。更多信息，請參見密鑰對使用場景介紹

避免敏感端口 0.0.0.0/0 授權

未對端口授權進行管理的情況下，云主機允許任意來源的訪問，可能導致網絡中的攻擊者在未經授權的情況下，通過Linux操作系統22端口（用于SSH連接）或Windows操作系統的3389端口（用于RDP遠程桌面服務）登錄到操作系統中，對系統進行攻擊。安全組是一種網絡安全防護機制，用于防止未經授權的訪問和保護計算機網絡免受惡意攻擊。它是一種虛擬防火墻，用于限制入向和出向網絡流量。安全組工作在網絡層和傳輸層，它通過檢查數據包的源地址、目標地址、協議類型和端口號等信息來決定是否允許通過。更多信息，請參見安全組概述。

安全加固操作系統

操作系統內核熱補丁

天翼云支持熱補丁修復技術，可在無需重啟系統的情況下快速修復漏洞，有效提升系統的可用性與安全性。借助天翼云CTyunOS操作系統所提供的熱補丁功能，用戶能夠在系統運行過程中動態加載并應用補丁，及時修復已知漏洞或缺陷，整個過程無需重啟系統，也不會中斷正在運行的服務。用戶可根據實際需求，靈活下載和安裝熱補丁，實現業務無感知的安全更新。更多信息可查看

使用服務器安全衛士

服務器安全衛士（原生版）為您免費提供操作系統安全加固能力，包括資產指紋采集、漏洞掃描、暴力破解和異常登錄告警等基礎防護功能。在您購買彈性云主機時，系統將自動為您開啟“基礎版”免費防護服務，為您的操作系統提供基礎安全保障。基礎版功能完全免費，建議用戶保持開啟狀態；若業務有更高安全需求（如漏洞修復、防勒索、網頁防篡改），可升級至企業版或旗艦版，獲取更全面的防護能力。更多信息，請參見主機安全防護最佳實踐

提升操作系統安全性

使用云審計

云審計是天翼云提供的云賬號在控制臺操作記錄的查詢和投遞服務，可用于支撐合規審計、安全分析、操作追蹤和問題定位等場景。同時云審計提供事件跟蹤功能，支持將操作日志轉儲至對象存儲或者日志審計（原生版）產品實現更長時間的存儲，滿足等保合規要求。更多信息，請參見云審計。

使用堡壘機

云堡壘機為用戶提供統一云上安全運維通道，集中管理云上資產及特權賬號，統一監控審計運維操作行為，解決云上運維過程中賬號密碼管理不規范、資源授權混亂、運維過程不透明等問題。天翼云堡壘機為用戶連接云主機等資源時提供開箱即用的原生防護能力，構建滿足等保合規要求的運維安全體系。請參見云堡壘機（原生版）