背景信息
近来云上挖矿、勒索等安全事件猖獗,从大量安全工单反馈中,跟进溯源分析发现多数用户将22、3389远程运维端口直接暴露在互联网中,同时使用了强度较弱的登录口令,导致云服务器很容易被暴力破解登录,影响业务稳定性甚至系统崩溃。
在云上,22和3389端口是仅次于80、443和8080的第四大流量端口,同时也是远程运维和登录的重要端口,在此之前,用户可以通过在云防火墙中设置 IP 地址白名单的访问控制策略,来限制外部对其22端口的访问,但是由于疫情的影响,非职场办公已成为新常态,基于 IP 地址的白名单无法应对远程办公和运维的场景,因此腾讯云防火墙设计了基于身份的访问控制功能,通过微信账号扫码认证的形式管控云服务器的远程登录,从源头上避免服务器被暴破登录。
功能简介
运维实例管理指的是微信远程运维功能,基于微信认证实现远程访问的需求,此处实例主要包括 SSH 和 RDP 两类协议所代表的服务器。该功能解决了传统静态 IP 白名单安全策略不适用于远程办公场景下的 IP 变动问题,也规避了云服务器运维端口被暴破或撞库的风险。微信远程运维功能无需部署实例和代理,也无需装客户端,实现“零部署、免代理、无客户端”的畅快体验。
功能特点
基于微信认证,安全便捷。
可在互联网边界,屏蔽管理端口,避免暴破和撞库。
零部署、免代理、无客户端。
功能流程
微信远程运维整体流程如下:
