Ketika Anda mencoba login ke CVM melalui VNC, pesan berikut muncul meskipun Anda memasukkan kata sandi yang benar. Nantinya, Anda diharuskan untuk memasukkan kembali nama akun tersebut.
Dan ketika Anda mencoba untuk login dari jarak jauh menggunakan kunci SSH, muncul pesan Permission denied, please try again (Izin ditolak, harap coba lagi).
Penyebab Umum
File log /var/log/btmp terlalu besar karena serangan brute force. File ini menyimpan log login yang gagal. Jika terlalu besar, log tidak dapat ditulis ke dalamnya, yang dapat menyebabkan kesalahan login.
Solusi
1. Periksa apakah file log /var/log/btmp terlalu besar seperti yang diinstruksikan dalam Prosedur Pemecahan Masalah.
2. Konfirmasikan apakah itu disebabkan oleh serangan brute force dan tingkatkan kebijakan keamanan.
2. Akses /var/log dan periksa ukuran file log /var/log/btmp.
3. Jalankan perintah berikut untuk menghapus file log /var/log/btmp yang terlalu besar. Kemudian Anda dapat login secara normal.
cat /dev/null > /var/log/btmp
4. Periksa apakah penguncian akun disebabkan oleh kesalahan operasi atau serangan brute force. Dalam kasus selanjutnya, sebaiknya Anda memperkuat kebijakan keamanan sebagai berikut:
Ubah kata sandi CVM menjadi kata sandi yang lebih kuat yang berisi 12-16 karakter, yang menyertakan huruf besar, huruf kecil, karakter khusus, dan angka. Untuk informasi selengkapnya, lihat Mengatur Ulang Kata Sandi Instans.
Kelola aturan grup keamanan terkait untuk hanya membuka port dan protokol yang diperlukan oleh bisnis Anda. Untuk informasi selengkapnya, lihat Menambahkan Aturan Grup Keamanan.
Tutup port untuk akses internet untuk aplikasi inti seperti database MySQL dan Redis.
Instal perangkat lunak keamanan (seperti agen CWP), dan konfigurasikan alarm secara real time untuk mendapatkan pemberitahuan tentang login yang mencurigakan sesegera mungkin.
