Correzione di un'istanza Amazon EC2 potenzialmente compromessa

Segui questi passaggi consigliati per correggere un'istanza EC2 potenzialmente compromessa nel tuo ambiente: AWS

1. Identifica l'istanza Amazon EC2 potenzialmente compromessa

   Ricerca malware nell'istanza potenzialmente compromessa e rimuovi quello rilevato. Puoi utilizzare la Scansione antimalware on demand per identificare un eventuale malware nell'istanza EC2 potenzialmente compromessa o verificare Marketplace AWS per capire se esistono prodotti di partner utili per identificare e rimuovere il malware.

2. Isolare l'istanza Amazon EC2 potenzialmente compromessa

   Se possibile, utilizza i seguenti passaggi per isolare l'istanza potenzialmente compromessa:

   1. Crea un gruppo di sicurezza Isolation dedicato.

   2. Crea un'unica regola 0.0.0.0/0 (0-65535) per tutto il traffico nelle regole in uscita.

      Quando si applica questa regola, convertirà tutto il traffico in uscita esistente (e nuovo) in non tracciato, bloccando tutte le sessioni in uscita stabilite. Per ulteriori informazioni, consulta Connessioni non tracciate.

   3. Rimuovi tutte le associazioni correnti dei gruppi di sicurezza dall'istanza potenzialmente compromessa.

   4. Associa il gruppo di sicurezza Isolation a questa istanza.

      Dopo l'associazione, elimina la regola 0.0.0.0/0 (0-65535) per tutto il traffico dalle regole in uscita del gruppo di sicurezza Isolation.

3. Identifica l'origine dell'attività sospetta

   Se viene rilevato un malware, in base al tipo di esito nel tuo account, identifica e interrompi l'attività potenzialmente non autorizzata sull'istanza EC2. Ciò potrebbe richiedere operazioni come la chiusura di tutte le porte aperte, la modifica delle policy di accesso e l'aggiornamento delle applicazioni per correggere le vulnerabilità.

   Se non sei in grado di identificare e fermare attività non autorizzate sulla tua istanza EC2 potenzialmente compromessa, ti consigliamo di terminare l'istanza EC2 compromessa e sostituirla con una nuova istanza, se necessario. Le risorse supplementari seguenti ti consentono di proteggere ulteriormente le istanze EC2:

   • Sezioni sulla sicurezza e sulle reti in Best practice per Amazon EC2

   • Gruppi di sicurezza Amazon EC2 per le istanze Linux e Gruppi di sicurezza Amazon EC2 per le istanze Windows

   • Sicurezza in Amazon EC2

   • Suggerimenti per la protezione dell'istanza EC2 (Linux)

   • AWS migliori pratiche di sicurezza

   • Incidenti relativi al dominio dell'infrastruttura su AWS

4. Sfoglia AWS re:Post

   Naviga AWS re:Postper ricevere ulteriore assistenza.

5. Invia una richiesta di supporto tecnico

   Se sei abbonato a un pacchetto Premium Support, puoi inviare una richiesta di supporto tecnico.