Настройки безопасности

Настройка общей точки входа в систему

  1. Войдите в консоль управления Advanced:

  2. Чтобы открыть список сервисов, нажмите Service List.

  3. Выберите Security → Host Security Service.

  4. В боковом меню выберите Installation and Configuration.

  5. На вкладке Common Login Locations нажмите Add Common Login Location.

    ../_images/s__security-configuration.png
  6. В открывшемся окне задайте местонахождение, выбрав из выпадающих списков континент и страну.

  7. Активируйте чекбоксы доступных серверов.

  8. Нажмите OK.

Настройка белого списка IP-адресов по SSH

Белый список контролирует доступ по протоколу SSH к серверам, эффективно предотвращая взлом учетной записи.

После настройки белого списка IP-адресов только клиенты, обращающиеся с этих IP-адресов, смогут авторизоваться по SSH.

Примечание

  • Перед включением этой функции убедитесь, что все IP-адреса, которым необходимо открыть доступ по SSH, добавлены в белый список. Клиенты, обратившиеся с иных адресов, не смогут удаленно войти на сервер с помощью SSH. Если клиенту необходим доступ к серверу, но не обязательно через SSH, то его IP-адрес не нужно добавлять в белый список.

  • Добавление IP-адреса в белый список позволяет HSS не ограничивать доступ с этого IP-адреса к вашим серверам.

  1. Войдите в консоль управления Advanced:

  2. Чтобы открыть список сервисов, нажмите Service List.

  3. Выберите Security → Host Security Service.

  4. На вкладке SSH IP Whitelist нажмите Add IP Whitelist.

  5. В открывшемся окне укажите все необходимые IP-адреса.

../_images/s__ssh-ip-white-list.png

Изоляция и уничтожение вредоносных программ

HSS автоматически изолирует и уничтожает выявленные вредоносные программы, такие как оболочки, трояны, черви, устраняя риски для безопасности.

  1. Войдите в консоль управления Advanced:

  2. Чтобы открыть список сервисов, нажмите Service List.

  3. Выберите Security → Host Security Service.

  4. На вкладке Isolation and Killing of Malicious Programs выберите Enable.

В некоторых случаях эта функция безопасности обнаруживает ложную тревогу. На вкладке Intrusions → Events доступен просмотр всех найденных событий, и, если необходимо, можно удалить связанные с ними событий.

Включение двухфакторной аутентификации (2FA)

Двухфакторная аутентификация — это дополнительный уровень защиты учетной записи, который помимо ввода пароля включает в себя вторую степень защиты — ввод одноразового кода.

  1. Войдите в консоль управления Advanced:

  2. Чтобы открыть список сервисов, нажмите Service List.

  3. Выберите Security → Host Security Service.

  4. На вкладке Two-Factor Authentication нажмите Enable 2FA.

  5. В открывшемся окне выберите нужный режим аутентификации и нажмите OK.

Активация двухфакторной аутентификации занимает приблизительно 5 минут.

Запустили Evolution free tier
для Dev & Test
Получить