早前买了一批边缘一体机结合AIBOX应用做边缘算法场景的业务落地,业务一直运行得很稳定,也就一直没更新。
近期收到了阿里云站内信推送,官方给出了最佳部署实践,提示了不要将一体机直接在公网暴露,并且需要更改密码,避免被攻击。
收到通知推送后,我们对存量一体机做了自查,发现还真有不少命中了弱密钥的问题,而且还有个别机器暴露在公网;查看系统日志后发现有不少异常IP访问,因此行动刻不容缓!
首先,需要修改本地控制台密码。登录进本地控制台修改本地密码,密码强度要求为『小写字母、数字、"-"等组成,密码最小长度不少于8位』:
若是第一次使用本地控制台,登录输入出厂默认密码之后,会提示修改密码:
按照要求修改密码后可避免弱密钥导致的系统被侵入。
接着,考虑到AIBOX应用也很久未升级,升级到最新版本保障当前历史上安全修复均被应用。
Last but not least,把直接绑定公网IP的主机都切换到局域网内。经过上述一轮操作,边缘一体机的安全性得到了全面的提升。
