管理平台安全指南

为了保证管理平台的安全性，防止黑客等入侵行为，可以按照此文对管理系统进行加固设置。

基本安全

• 设置更复杂的密码：可以在”系统用户”菜单中修改管理员的密码，最好是数字、字母、字符的组合，长度应不低于6位；坚决不使用123456这样简单的密码；
• 修改服务端口：在”系统设置”–“Web服务”中把默认的7788端口改成其他端口，防止攻击者有针对性的扫描；
• 使用HTTPS：在”系统设置”–“Web服务”中使用HTTPS，关闭HTTP，当然你需要SSL证书；
• 限制允许访问的国家和地区：在”系统设置”–“安全设置”里设置”允许访问的国家和地区”、”允许访问的省份（中国）”；
• 限制允许访问的IP：如果你平时的登录IP是固定的，可以在”系统设置”–“安全设置”设置”允许访问的IP”；
• 修改产品名称：在”系统设置”–“管理界面设置”中修改产品名称，避免攻击者有针对性的攻击；
• 检查日志审计：日常检查日志，检查是否有非法尝试登录。

中级安全

• 设置OTP认证：在”系统用户”中可以启用OTP认证，启用后，在用户登录的时候需要同时填写OTP动态密码；
• API节点使用HTTPS：在”高级设置”–“API节点”中GRPC可以使用HTTPS代替HTTP，防止通讯过程中被篡改数据；
• 日常对数据库进行备份，预防因攻击或者服务器故障等问题导致数据丢失。

高级安全

• 通过Firewalld/nftables/iptables等工具设置允许连接的IP；
• 通过云服务商安全策略设置允许连接的IP；
• 设置只能通过VPN内网访问。