问题描述

ECS实例被黑客暴力破解了登录密码。

解决方案

阿里云提醒您：

•如果您对实例或数据有修改、变更等风险操作，务必注意实例的容灾、容错能力，确保数据安全。

•如果您对实例（包括但不限于ECS、RDS）等进行配置与数据修改，建议提前创建快照或开启RDS日志备份等功能。

•如果您在阿里云平台授权或者提交过登录账号、密码等安全信息，建议您及时修改。

如果您的服务器被黑客暴力破解了登录密码，攻击者很有可能已经入侵您的服务器并留下恶意程序。建议您参考如下步骤，加固您的服务器安全。

1.立即修改ECS实例的登录密码。

注：为了避免被再次暴力破解密码，建议您使用复杂密码（使用10位以上，包含大小写字母和特殊字符的强密码）。

2.使用云安全中心的基线检查功能进行风险检测，并根据检测结果处理风险项。

注：基线检查功能仅在云安全中心企业版提供服务，详情可参阅功能特性。

3.重置ECS实例，并选中“安全加固”功能。

适用于

•云服务器 ECS

•云安全中心

阿里云代理商  阿里云合作伙伴