Behebung einer potenziell gefährdeten Amazon EC2 EC2-Instance

Folgen Sie diesen empfohlenen Schritten, um eine potenziell gefährdete EC2-Instance in Ihrer Umgebung zu reparieren: AWS

Identifizieren Sie die potenziell gefährdete Amazon EC2 EC2-Instance

Untersuchen Sie die potenziell kompromittierte Instance auf Malware und entfernen Sie sämtliche gefundene Malware. Sie können Malware-Scan auf Abruf verwenden, um Malware in der potenziell gefährdeten EC2-Instance zu identifizieren oder AWS Marketplace überprüfen, ob es hilfreiche Partnerprodukte zur Identifizierung und Entfernung von Malware gibt.
Isolieren Sie die potenziell gefährdete Amazon EC2 EC2-Instance

Gehen Sie nach Möglichkeit wie folgt vor, um die potenziell gefährdete Instance zu isolieren:
1. Erstellen Sie eine dedizierte Isolations-Sicherheitsgruppe.
2. Erstellen Sie eine einzige Regel 0.0.0.0/0 (0-65535) für den gesamten Datenverkehr in den ausgehenden Regeln.
  
  Wenn diese Regel gilt, wandelt sie den gesamten vorhandenen (und neuen) ausgehenden Verkehr in unbeaufsichtigten Datenverkehr um und blockiert alle bestehenden ausgehenden Sitzungen. Weitere Informationen finden Sie unter Verbindungen ohne Nachverfolgung.
3. Entfernen Sie alle aktuellen Sicherheitsgruppenzuordnungen aus der potenziell gefährdeten Instanz.
4. Ordnen Sie die Isolations-Sicherheitsgruppe dieser Instanz zu.
  
  Löschen Sie nach der Zuordnung die Regel 0.0.0.0/0 (0-65535) für den gesamten Datenverkehr aus den ausgehenden Regeln der Isolations-Sicherheitsgruppe.
Identifizieren Sie die Quelle der verdächtigen Aktivität.

Wenn Malware erkannt wird, identifizieren und beenden Sie anhand des Erkennungstyps in Ihrem Konto die potenziell nicht autorisierte Aktivität auf Ihrer EC2-Instance. Dies kann Aktionen wie das Schließen aller offenen Ports, das Ändern von Zugriffsrichtlinien und das Aktualisieren von Anwendungen zur Behebung von Schwachstellen erfordern.

Wenn Sie nicht in der Lage sind, unbefugte Aktivitäten auf Ihrer potenziell gefährdeten EC2-Instance zu identifizieren und zu stoppen, empfehlen wir Ihnen, die gefährdete EC2-Instance zu beenden und sie bei Bedarf durch eine neue Instance zu ersetzen. Nachfolgend finden Sie weitere Ressourcen zum Schützen Ihrer EC2-Instances:
- Abschnitte „Sicherheit und Netzwerk“ im Dokument Bewährte Methoden für Amazon EC2.
- Amazon EC2-Sicherheitsgruppen für Linux-Instances und Amazon EC2-Sicherheitsgruppen für Windows-Instances.
- Sicherheit in Amazon EC2
- Tipps zum Sichern Ihrer EC2-Instances (Linux)
- AWS Bewährte Sicherheitsmethoden
- Vorfälle in der Infrastrukturdomäne am AWS
Durchsuchen AWS re:Post

AWS re:PostSuchen Sie nach weiterer Unterstützung.
Reichen Sie eine Anfrage für technischen Support ein

Wenn Sie ein Premium-Support-Paket abonniert haben, können Sie eine Anfrage für den technischen Support senden.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Behebung von Erkenntnissen

Behebung eines potenziell gefährdeten S3-Buckets