云主机安全保障是一项重要的工作，以下是一些常见的做法：

使用强密码：确保云主机的登录密码具有足够的复杂性和长度，包含大小写字母、数字和特殊字符，并定期更换密码。

定期更新操作系统和软件：及时安装操作系统和软件的安全补丁，以修补已知的漏洞，并确保云主机上运行的软件版本是最新的。

配置防火墙：通过配置防火墙规则来限制对云主机的访问，只允许必要的网络连接，并禁止不必要的服务和端口。

使用安全连接：通过使用SSH密钥对或VPN等安全连接方式来远程访问云主机，避免使用不安全的明文传输协议，如Telnet。

启用日志监控：开启系统日志和应用程序日志的记录功能，定期检查日志以及异常行为，及时发现和处理安全事件。

数据备份与恢复：定期对云主机上的重要数据进行备份，并确保备份数据的完整性和可恢复性，以防止数据丢失和意外情况。

强化访问控制：根据实际需要，为云主机设置访问控制策略，例如限制访问IP范围、启用多因素身份验证等，以防止未经授权的访问。

定期漏洞扫描与安全评估：通过定期进行漏洞扫描和安全评估，及时发现和修复系统中存在的安全漏洞和风险。

建立灾备机制：在不同的地理位置或数据中心建立云主机的灾备备份，确保在主机故障或地区性灾难时能快速切换和恢复服务。

培训人员安全意识：针对使用云主机的人员进行安全培训，加强其对云主机安全的认识和意识，以避免人为操作失误导致安全问题。

总之，云主机安全保障需要综合采取多种措施，从硬件、网络、操作系统、应用程序等多个层面进行综合防护，建立完善的安全管理体系。