ECSがハッキングされた場合はどうすればよいですか？

インスタントアクション

1. 管理者アカウントのパスワードを変更します。

   注：8文字以上の大文字または小文字、数字、および特殊文字で構成されるパスワードを使用することをお勧めします。

2. リモートログオンポートを変更し、ファイアウォールでIPアドレスを制限または指定できるようにします。

3. ファイアウォールの特定のサービスポートを開きます。

   注：FTPやすべてのユーザーに公開する必要のないデータベースなどのサービスへのアクセスを制限することをお勧めします。

4. 許可されていないポートを開いているかどうかを確認してください。

   • Windows insatnceの場合:
     • ポートを表示するにはCMDで netstat / anoを実行してください。
     • ポートプロセスをPIDでチェックする:
       1. スタート> ランをクリックします。
       2. msinfo32を実行します。
       3. オープンソフトウェア環境> 実行中タスク。
       4. 対応するディレクトリのファイルを削除します。
   • Linuxの場合： netstat -anpコマンドを実行してポートを表示します。

5. アンチウイルスおよびアンチトロイのソフトウェアをインストールして、ECSインスタンスでウイルスをスキャンして駆除します。

   • Windowsで不明なアカウントを削除する場合は、レジストリのSAMキー値で隠しアカウントを確認する必要があります。
   • Webサービスをインストールしている場合は、ファイルシステム上の関連するアカウントのファイルアクセス許可を制限し、読み取り専用権限のみを付与します。

ポストプロテクション

1. すべての[Alibaba Cloud Security]（https://yundun.console.aliyun.com/#/ddos）Alibaba Cloud Securityサービスを有効にして、特に以下の項目を保護します。

   • WAF サービスは、Webサービスの脆弱性からあなたを守ります。WAFには、ローカルのセキュリティ違反イベントを注意深く監視する専門のセキュリティチームがあります。新しい脆弱性が明らかになると、チームは保護ルールを直ちに更新し、ハッカーが新しい脆弱性を使用してWebサイトに侵入しないようにします。
   • Webshellの検出。Webshell検出はリアルタイムでECSインスタンス上のバックドアプログラムを検出します。
   • ホストパスワードクラッキングディフェンス。

2. 次のパスワードを変更します。

   • ECSインスタンスログオンパスワード
   • データベース接続パスワード
   • ウェブサイトのバックグラウンドパスワード
   • FTPパスワード
   • その他のサーバーマネージャーのパスワード

     注：8文字以上の大文字と小文字、数字、および特殊文字で構成されるパスワードを使用することをお勧めします。

3. システムを強化してください。-ウェブサイトの背景を非表示にする。例を使用してください：/ mothersaidthesafestpasswordististestestestestestestthemostintricateone /。

   • Windowsシステムの更新プログラムを適時に更新します。