云服务器登录安全问题可能会导致系统被攻击、数据被窃取、用户信息的泄露和经济损失。

多因素认证∶静态口令存在容易被猜测和破解、传输截获以及用户合法使用等问题，建议堡垒机用户使用动态口令增强密码安全性，解决弱密码等密码规则问题。

自动改密∶等级保护等合规要求规定服务器的密码需要定期更换，堡垒机高可用版提供Linux自动改密服务，可根据已配置的密码策略生成随机密码，自动轮转托管的主机账号密码。

堡垒机的访问控制∶堡垒机存储和管理了大量账号等敏感信息，经常成为黑客攻击的目标。建议通过云防火墙实现用户对堡垒机域名的访问控制。设置堡垒机授权规则，为运维用户授权细粒度的云服务器访问权限，防止越权访问。

云服务器的配置加固∶使用云安全中心基线检查功能，检查/及时修复服务器高危弱口令风险，确保云产品的操作审计日志处于开启状态，使用RAM用户的AK，而不是主账号AK，遵守最小权限原则，开启主账号多因素认证。通过云安全中心，及时检测AK泄漏和黑客异常AK调用行为。

云熙科技是阿里云精英级代理商，具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服：132 4670 0747（云小二）