Jul
21
2020
阿里云服务器ECS实例被黑客暴力破解了登录密码的解决方法
问题描述
ECS实例被黑客暴力破解了登录密码。
解决方案
阿里云提醒您:
•如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
•如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
•如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
如果您的服务器被黑客暴力破解了登录密码,攻击者很有可能已经入侵您的服务器并留下恶意程序。建议您参考如下步骤,加固您的服务器安全。
1.立即修改ECS实例的登录密码。
注:为了避免被再次暴力破解密码,建议您使用复杂密码(使用10位以上,包含大小写字母和特殊字符的强密码)。
2.使用云安全中心的基线检查功能进行风险检测,并根据检测结果处理风险项。
注:基线检查功能仅在云安全中心企业版提供服务,详情可参阅功能特性。
3.重置ECS实例,并选中“安全加固”功能。
适用于
•云服务器 ECS
•云安全中心
本公司销售:阿里云新/老客户,只要购买阿里云,即可享受折上折优惠!>
我有话说: