Correção de uma instância potencialmente comprometida do Amazon EC2

Siga estas etapas recomendadas para corrigir uma instância do EC2 potencialmente comprometida em seu ambiente: AWS

1. Identifique a instância potencialmente comprometida do Amazon EC2

   Verifique se há malwares na instância possivelmente comprometida e remova todos aqueles que forem descobertos. Você pode usar a Verificação de malware sob demanda para identificar malware na instância EC2 potencialmente comprometida ou verificar o AWS Marketplace para conferir se há produtos parceiros úteis para identificar e remover malware.

2. Isole a instância potencialmente comprometida do Amazon EC2

   Se possível, use as etapas a seguir para isolar a instância potencialmente comprometida:

   1. Crie um grupo de segurança de isolamento dedicado.

   2. Crie uma única regra de 0.0.0.0/0 (0-65535) para todo o tráfego nas regras de saída.

      Quando essa regra se aplica, ela converterá todo o tráfego de saída existente (e novo) em não rastreado, bloqueando todas as sessões de saída estabelecidas. Para obter mais informações, consulte Conexões não rastreadas.

   3. Remova todas as associações atuais de grupos de segurança da instância potencialmente comprometida.

   4. Associe o grupo de segurança Isolation a essa instância.

      Depois de associar, exclua a regra 0.0.0.0/0 (0-65535) para todo o tráfego das regras de saída do grupo de segurança Isolation.

3. Identifique a origem da atividade suspeita

   Se for detectado um malware, com base no tipo de descoberta em sua conta, identifique e interrompa a atividade potencialmente não autorizada em sua instância do EC2. Isso pode exigir medidas como fechar todas as portas abertas, alterar as políticas de acesso e atualizar aplicações para corrigir as vulnerabilidades.

   Se você não conseguir identificar e interromper atividades não autorizadas em sua instância do EC2 potencialmente comprometida, recomendamos que você encerre a instância do EC2 comprometida e a substitua por uma nova instância, conforme necessário. Veja a seguir os recursos adicionais para proteger suas instâncias do EC2:

   • Seções Segurança e Rede em Melhores práticas do Amazon EC2.

   • Grupos de segurança do Amazon EC2 para instâncias do Linux e Grupos de segurança do Amazon EC2 para instâncias do Windows

   • Segurança no Amazon EC2

   • Tips for securing your EC2 instances (Linux) (Dicas para proteger as instâncias do EC2 (Linux)).

   • AWS melhores práticas de segurança

   • Incidentes no domínio da infraestrutura em AWS

4. Navegar AWS re:Post

   Navegue AWS re:Postpara obter mais assistência.

5. Envie uma solicitação de suporte técnico

   Se você for assinante do pacote Premium Support, poderá enviar uma solicitação de suporte técnico.