无论您是首次使用阿里云ECS,还是管理多台云服务器,完成以下3项基础配置,即可大幅降低安全风险,保障业务连续性。操作简单,效果显著!
🔹使用安全的登录方式
1、配置安全组限制访问来源
运维端口(如 Linux 的 SSH 22 端口、Windows 的 RDP 3389 端口)是远程管理服务器的关键入口。若将这些端口对所有 IP(0.0.0.0/0)开放,相当于向整个互联网敞开大门,极易遭受暴力破解攻击,进而导致主机被入侵、挖矿木马植入,甚至敏感数据泄露等严重后果。
因此,建议在安全组中仅开放必要的运维端口,并将访问来源严格限制为可信的指定 IP 地址或 IP 段,从而最大限度地缩小攻击面,提升系统安全性。
2、使用安全的连接方式
如果直接使用账号密码登录,存在较大安全隐患:密码不仅容易被暴力破解,还可能因误粘贴、日志记录、钓鱼攻击等途径意外泄露。因此我们推荐使用更安全的方式连接:
- 对于 Linux 系统,强烈推荐使用 SSH 密钥对认证。该方式安全性高,能有效抵御暴力破解和字典攻击。建议为每位用户分配独立的密钥对,便于权限控制与操作审计。
- 其他登录方案:您也可以 通过 workbench 或 会话管理服务 连接实例,无需暴露端口或输入密码,既便捷又安全,显著提升整体安全水平。
🔹 启用主机安全防护
为了更好地保护云上主机安全,阿里云为客户提供 ECS 免费安全权益。领取并绑定后,可为ECS实例进行病毒查杀、异常告警、漏洞修复等核心防护,有效防范黑客入侵、数据勒索等安全风险。
您可前往【ECS 控制台 > 安全防护】页面,点击领取即可。建议您尽快操作,为主机加上这道免费又实用的安全防线,有效降低被入侵或感染病毒的风险。
项目 |
免费额度 |
功能介绍 |
防病毒资源包 |
2核(vCPU)/日 |
提供主机常见病毒的检测和查杀等能力 |
漏洞修复 |
20次 |
可一键修复系统漏洞 |
云安全态势管理(CSPM) |
1000次 |
可进行云产品配置风险检查、基线风险检查,用户可自行配置检测项和检测频率 |
🔹 设置自动备份策略
若您的 ECS 主机遭遇勒索软件攻击、恶意入侵等安全事件,可能导致关键数据被加密、篡改或删除,进而引发业务中断。为降低此类风险,建议根据业务需求建立可靠的数据备份机制,确保在异常发生时能够快速恢复。
- 推荐您使用 ECS文件备份,配置之后可每天对ECS实例的系统盘或数据盘进行自动备份,目前阿里云为针对每个账号长期赠送100 GiB免费额度,使用ECS文件备份基础版时自动抵扣,无需手动领取。查看权益说明
- 您也可以配置自动快照策略,周期性创建磁盘快照,无需人工干预,避免因疏忽导致备份遗漏。
- 此外,采用定期手动备份方式,将备份文件存储至安全位置(如对象存储 OSS、本地 NAS 或线下硬盘等)也是一种可行的选择。
