密码泄露类问题
最近更新时间: 2023-08-21 11:27:53
1.云服务器被暴力破解如何处理?
若云服务器被暴力破解成功,需尽快排查机器上的异常并进行处理:
- 排查机器中的账户是否存在弱口令,修改口令强度较弱的密码或采用密钥的方式进行登录,同时可通过设置安全组等方式降低被暴力破解的风险。
- 主机安全已上线暴力破解阻断功能,可进行有效拦截。
- 2、提示密码被暴力破解成功之后该如何解决?*
密码破解成功后,云服务器可能已被黑客入侵并留下了后门程序。 - 检查云服务器安全状况,是否还有其它未知账户和木马文件,如果存在请立即删除和修复,并修改云服务器登录密码,详情请参见 Linux 入侵类问题排查思路 或 Windows 入侵类问题排查思路。
- 根据实际情况决定是否需要对云服务器进行重置,并设置复杂密码,尽量字母、数字、特殊字符3种组合,长度在15位及以上。