在针对云上主机的安全事件中,有近一半的比例是关于主机账号的攻击行为,即俗称的弱口令攻击和暴力破解,每年由这类攻击引发的勒索行为、挖矿行为给云上租户带来巨大的损失。
据部分行业媒体报导,近年来由弱口令引发的安全事件占到总数的一半以上,并且有逐年上升的趋势。而研究机构预测在2021年在全球范围由勒索病毒和挖矿病毒引发的经济损失预估将超过300亿美元。
这两类问题本质上都是由不安全的身份认证凭据引起的。
这篇文章将提供三种简单有效的解决方案帮助您解决弱口令和操作系统账号暴力破解的风险。
方案一 加固操作系统账号
增强凭据强度
将操作系统的登录口令修改为强度足够的口令
使用RSA密钥对作为登录凭据
首先确保您已获取新密钥对的公钥信息
如果使用新的私钥能够登录ECS实例,表示添加或者替换密钥对成功。
这种方式不但大大增强了凭据的强度,还能简化登录步骤,从而提升云主机的运维体验。
收敛网络边界
云主机的运维端口如果暴露在互联网上,则存在被攻击者发现和破解口令的风险。
通常云主机的运维源头分布在有限的网络端点中,运维IP源地址是有限并确定的。针对这种情况,应当通过安全组或云防火墙收敛运维端口的暴露面。
方案二 配置云安全中心
云安全中心提供防暴力破解功能,支持配置自定义暴力破解防御规则。
如果还未购买云安全中心,那么阿里云最近推出的爆款特惠活动值得参与,云服务器低至0.95折,有大量的代金券可供领取【点击查看活动详情】,安全产品优惠力度超大;
您可以在云安全中心>安全告警处理>安全告警>安全告警设置>防暴力破解选项下配置相应的规则。
云安全中心提供默认防御规则:防暴力破解攻击阿里云最佳实践,该防御规则具体为10分钟内登录失
最低0.47元/天 解锁文章
3592
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
