管理平台安全指南
为了保证管理平台的安全性,防止黑客等入侵行为,可以按照此文对管理系统进行加固设置。
基本安全
- 设置更复杂的密码:可以在”系统用户”菜单中修改管理员的密码,最好是数字、字母、字符的组合,长度应不低于6位;坚决不使用
123456
这样简单的密码; - 修改服务端口:在”系统设置”–“Web服务”中把默认的8000端口改成其他端口,防止攻击者有针对性的扫描;
- 使用HTTPS:在”系统设置”–“Web服务”中使用HTTPS,关闭HTTP,当然你需要SSL证书;
- 限制允许访问的国家和地区:在”系统设置”–“安全设置”里设置”允许访问的国家和地区”、”允许访问的省份(中国)”;
- 限制允许访问的IP:如果你平时的登录IP是固定的,可以在”系统设置”–“安全设置”设置”允许访问的IP”;
- 修改产品名称:在”系统设置”–“管理界面设置”中修改产品名称,避免攻击者有针对性的攻击;
- 检查日志审计:日常检查日志,检查是否有非法尝试登录。
中级安全
- 设置OTP认证:在”系统用户”中可以启用OTP认证,启用后,在用户登录的时候需要同时填写OTP动态密码;
- API节点使用HTTPS:在”高级设置”–“API节点”中GRPC可以使用HTTPS代替HTTP,防止通讯过程中被篡改数据;
- 日常对数据库进行备份,预防因攻击或者服务器故障等问题导致数据丢失。
高级安全
- 通过Firewalld/nftables/iptables等工具设置允许连接的IP;
- 通过云服务商安全策略设置允许连接的IP;
- 设置只能通过VPN内网访问。