提升操作系统访问安全性

使用密钥对登录实例

密钥对由公钥和私钥组成，是一种安全的身份认证方式，相较于传统账号密码登录，具备更高安全性与便捷性,为提高安全性，建议使用密钥对登录实例。

天翼云密钥对默认采用 RSA-2048 位加解密算法，密钥对的安全强度远高于常规密码，能有效杜绝暴力破解风险，避免因密码泄露导致的实例被非法登录。将公钥配置在 Linux 实例后，用户可在本地或其他实例中，通过私钥直接登录目标实例，无需重复输入密码，对于批量管理多台 Linux 实例场景，密钥对登录能大幅提升运维效率。

配置建议：创建实例时可直接指定密钥对，或在实例创建后绑定密钥对；建议在 SSH 配置文件中禁用密码登录，仅支持密钥对登录，进一步强化登录安全。更多信息，请参见密钥对使用场景介绍

避免敏感端口 0.0.0.0/0 授权

未对端口授权进行管理的情况下，云主机允许任意来源的访问，可能导致网络中的攻击者在未经授权的情况下，通过Linux操作系统22端口（用于SSH连接）或Windows操作系统的3389端口（用于RDP远程桌面服务）登录到操作系统中，对系统进行攻击。安全组是一种网络安全防护机制，用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙，用于限制入向和出向网络流量。安全组工作在网络层和传输层，它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。更多信息，请参见安全组概述。

安全加固操作系统

操作系统内核热补丁

天翼云支持热补丁修复技术，可在无需重启系统的情况下快速修复漏洞，有效提升系统的可用性与安全性。借助天翼云CTyunOS操作系统所提供的热补丁功能，用户能够在系统运行过程中动态加载并应用补丁，及时修复已知漏洞或缺陷，整个过程无需重启系统，也不会中断正在运行的服务。用户可根据实际需求，灵活下载和安装热补丁，实现业务无感知的安全更新。更多信息可查看CTyunOS系统官网热补丁公告

使用服务器安全卫士

服务器安全卫士（原生版）为您免费提供操作系统安全加固能力，包括资产指纹采集、漏洞扫描、暴力破解和异常登录告警等基础防护功能。在您购买弹性云主机时，系统将自动为您开启“基础版”免费防护服务，为您的操作系统提供基础安全保障。基础版功能完全免费，建议用户保持开启状态；若业务有更高安全需求（如漏洞修复、防勒索、网页防篡改），可升级至企业版或旗舰版，获取更全面的防护能力。更多信息，请参见主机安全防护最佳实践

提升操作系统安全性

使用云审计

云审计是天翼云提供的云账号在控制台操作记录的查询和投递服务，可用于支撑合规审计、安全分析、操作追踪和问题定位等场景。同时云审计提供事件跟踪功能，支持将操作日志转储至对象存储或者日志审计（原生版）产品实现更长时间的存储，满足等保合规要求。更多信息，请参见云审计。

使用堡垒机

云堡垒机为用户提供统一云上安全运维通道，集中管理云上资产及特权账号，统一监控审计运维操作行为，解决云上运维过程中账号密码管理不规范、资源授权混乱、运维过程不透明等问题。天翼云堡垒机为用户连接云主机等资源时提供开箱即用的原生防护能力，构建满足等保合规要求的运维安全体系。请参见云堡垒机（原生版）