管理平台安全指南

为了保证管理平台的安全性,防止黑客等入侵行为,可以按照此文对管理系统进行加固设置。

基本安全

  • 设置更复杂的密码:可以在”系统用户”菜单中修改管理员的密码,最好是数字、字母、字符的组合,长度应不低于6位;坚决不使用123456这样简单的密码;
  • 修改服务端口:在”系统设置”–“Web服务”中把默认的8000端口改成其他端口,防止攻击者有针对性的扫描;
  • 使用HTTPS:在”系统设置”–“Web服务”中使用HTTPS,关闭HTTP,当然你需要SSL证书;
  • 限制允许访问的国家和地区:在”系统设置”–“安全设置”里设置”允许访问的国家和地区”、”允许访问的省份(中国)”;
  • 限制允许访问的IP:如果你平时的登录IP是固定的,可以在”系统设置”–“安全设置”设置”允许访问的IP”;
  • 修改产品名称:在”系统设置”–“管理界面设置”中修改产品名称,避免攻击者有针对性的攻击;
  • 检查日志审计:日常检查日志,检查是否有非法尝试登录。

中级安全

  • 设置OTP认证:在”系统用户”中可以启用OTP认证,启用后,在用户登录的时候需要同时填写OTP动态密码;
  • API节点使用HTTPS:在”高级设置”–“API节点”中GRPC可以使用HTTPS代替HTTP,防止通讯过程中被篡改数据;
  • 日常对数据库进行备份,预防因攻击或者服务器故障等问题导致数据丢失。

高级安全

  • 通过Firewalld/nftables/iptables等工具设置允许连接的IP;
  • 通过云服务商安全策略设置允许连接的IP;
  • 设置只能通过VPN内网访问。