如果云服务器被暴力破解成功,建议如何处置?
发表时间:2022/08/18
阅读量:1562
来源:
云熙科技
如果服务器密码被暴力破解成功,攻击者很有可能已经入侵/登录服务器并留下恶意程序,建议立即登录云安全中心控制台安全告警处理页面查看暴力破解成功相关的告警。如果资产中存在ECS被暴力破解成功类似告警,则表示相应服务器已被暴力破解成功,建议立即处置并加固服务器。
处理被暴力破解成功相关告警∶在云安全中心控制台安全告警处理页面,单击处理,在告警处理页面选择阻断,云安全中心将生成安全组防御规则,拦截恶意IP的访问。
修改服务器用户密码∶立即更换服务器被暴力破解成功的用户密码,建议使用复杂密码。
使用云安全中心基线检查功能进行风险检测∶使用云安全中心的基线检查功能全面检测服务器安全,并根据建议处理风险项。
重置服务器并加固服务器安全∶例如,修改默认的登录端口(RDP、SSH)为其它端口,使用证书登录,设置可信登录主机的IP,登录用户的权限使用普通用户权限,需要管理员权限时再进行提权。
云熙科技是阿里云精英级代理商,具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服:132 4670 0747(云小二)