免责声明: 本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。

问题描述

Linux实例中SSH服务端口已经修改为非22端口,仍然收到云安全中心有关密码暴力破解的告警信息。

问题原因

云安全中心的异常登录主要依据尝试登录SSH服务的频繁度以检测暴力破解攻击行为,与SSH端口无关。详情请参见异常登录

修改SSH服务的默认端口一定程度上可以降低恶意攻击的风险,但不能完全避免。当恶意攻击者尝试暴力破解您的SSH服务时,云安全中心检测到攻击行为并为您发送告警信息。

解决方案

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

如果您的服务器被暴力破解成功,建议您及时对服务器进行安全加固。详细内容请参见被暴力破解成功之后该怎么办

适用于

  • 云服务器ECS
  • 云安全中心

如果您的问题仍未解决,您可以在阿里云社区免费咨询,或提交工单联系阿里云技术支持。