问题描述

ECS实例被黑客暴力破解了登录密码。

 

解决方案

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

如果您的服务器被黑客暴力破解了登录密码,攻击者很有可能已经入侵您的服务器并留下恶意程序。建议您参考如下步骤,加固您的服务器安全。

  1. 立即修改ECS实例的登录密码
    注:为了避免被再次暴力破解密码,建议您使用复杂密码(使用10位以上,包含大小写字母和特殊字符的强密码)。
  2. 使用云安全中心的基线检查功能进行风险检测,并根据检测结果处理风险项。
    注:基线检查功能仅在云安全中心企业版提供服务,详情可参阅功能特性
  3. 重置ECS实例,并选中“安全加固”功能。

 

适用于

  • 云服务器 ECS
  • 云安全中心

 

如果您的问题仍未解决,您可以在阿里云社区免费咨询,或提交工单联系阿里云技术支持。