京东云服务器安全设置

京东云服务器安全登录凭证配置
京东云服务器登录凭证包括登录密码及SSH密钥。

对于京东云服务器，建议使用SSH密钥方式登录京东云服务器。

对与京东云服务器，建议定期修改密码，并尽量增强密码强度以避免使用弱密码带来的暴力破解风险，密码建议至少8位以上，从字符种类上增加其复杂度，如包含大小写字母、数字和特殊字符等。

京东云服务器系统漏洞防护
对于系统漏洞，建议定期通过系统补丁程序解决。Linux系统要设置定期任务执行yum update -y来更新系统软件包及内核，Windows系统的补丁更新建议一直开启。

京东云服务器账户权限管理
当对同一组京东云服务器需要多个不同账户控制时，用户可以使用访问控制其对云的访问权限。

京东云服务器划分私有网络
选择使用私有网络进行逻辑区的划分，将不同业务属性的京东云服务器部署在不同的私有网络内，或同一个私有网络不同子网内，并通过网络ACL来配置子网间的网络访问控制，隔离企业内部不同安全级别的京东云服务器。有关更多信息，请参考私有网络。

京东云服务器安全组配置
使用安全组时，建议按原则配置安全组。
京东云服务器最小授权。

通过使用安全组允许受信任的地址访问京东云服务器来限制访问，在安全组中配置最严格的规则，由于安全组为白名单机制，故只需要将允许访问的流量端口配置打开即可。

例如，可以配置端口 80 的 TCP 入站流量仅允许本地主机访问，你本地主机的公网IP地址为111.111.111.111，则可增加一条来源为111.111.111.111，协议为TCP，目标端口为80的安全组规则。有关更多信息，请参考安全组。

购买不同的安全组应用于不同服务的京东云服务器组上。

例如，应对 Web、Service、Database、Cache 层使用不同的安全组，暴露不同的出入规则和权限，确保运行不同重要业务的京东云服务器无法轻易从外部访问，保障业务安全。

不使用0.0.0.0/0的入网规则。

开放0.0.0.0/0意味着所有端口均对外暴露，这是非常危险的。应该参考最小授权原则，仅开放最少端口，如作为Web服务器，只开放80、8080及443端口。

删除不需要的安全组.安全组中的安全规则类似于一条条白名单。所以，请不要保留不需要的安全组，以免因为错误加入某个京东云服务器而造成不必要的麻烦。