阿里云服务器怎么使用

　ECS云服务器对外攻击解锁后解决方案

注意：排查前请先创建快照备份，避免误操作导致数据丢失无法还原。

2015年11月10日，我们检测到黑客大规模利用Redis漏洞攻击，植入木马，请务必重点关注。

如果您有安全技术支持需求，如排查服务器 WEB 应用被黑、网站挂黑链、网站网页被修改、服务器中马清理、漏洞检测并修复、安全事件快速响应、您可以购买我们的付费云托管服务 http://wwwaliyuncom/product/mss 。

排查病毒木马

使用 netstat 查看网络连接，分析是否有可疑发送行为，如有则停止。

使用杀毒软件进行病毒查杀。

Linux常见木马清理命令:

chattr -i /usr/bin/sshd

rm -f /usr/bin/sshd

chattr -i /usr/bin/swhd

rm -f /usr/bin/swhd

rm -f -r /usr/bin/bsd-port

cp /usr/bin/dpkgd/ps /bin/ps

cp /usr/bin/dpkgd/netstat /bin/netstat

cp /usr/bin/dpkgd/lsof /usr/sbin/lsof

cp /usr/bin/dpkgd/ss /usr/sbin/ss

rm -r -f /root/ssh

rm -r -f /usr/bin/bsd-port

find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk ‘{print $11}’ | awk -F/ ‘{print $NF}’ | xargs killall -9

排查并修复服务器漏洞

查看服务器账号是否有异常，如有则停止删除掉。

查看服务器是否有异地登录情况，如有则修改密码为强密码(字每+数字+特殊符号)大小写，10 位及以上。

查看 Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic 后台密码，提高密码强度(字每+数字+特殊符号)大小写，10 位及以上，不使用建议关闭 8080 管理端口。

查看WEB应用是否有漏洞，如 struts, ElasticSearch 等，如有则请升级。

Jenkins管理员无密码远程执行命令漏洞，如有请设置密码或关闭 8080端口管理页面。

查看 Redis 无密码可远程写入文件漏洞，检查 /root/ 下黑客创建的SSH 登录密钥文件，删除掉，修改 Redis 为有密码访问并使用强密码，不需要公网访问最好 bind 127001 本地访问。

查看 MySQL、SQLServer、FTP、WEB 管理后台等其它有设置密码的地方，提高密码强度(字每+数字+特殊符号)大小写，10 位及以上。

如果有安装第三方软件，请按官网指引进行修复。

开启云盾服务

开启云盾服务，并开启所有云盾安全防护功能对您的主机进行安全防护，免于再次遭到恶意攻击。

实施安全防御方案，请您尽快开启安骑士服务，同时也建议您配置云盾服务。

如果问题仍未解决

经过以上处理还不能解决问题，强烈建议您执行下列操作：

将系统盘和数据盘的数据完全下载备份到本地保存。

重置全盘。登陆 云服务器ECS控制台。

单击进行您需要进行初始化的实例，备份完服务器数据。

关闭实例。

单击 重置磁盘，按您的实际情况选择系统盘和数据盘重置即可。6 重新部署程序应用并对数据进行杀毒后上传，并重新进行前述的 3 步处理。

如果问题还未能解决，请联系售后技术支持。

阿里云服务器可以像自己电脑一样可以进入桌面，进入方法为：

1、点击云服务器，概览，点击运行中，如图所示。

2、在该界面儿，可以看到，该实例的名称，点击名称最右边的“更多”，在弹出菜单中选择重置密码。

3、输入你的重置的登录密码，并确认，点击提交。

4、然后，返回到实例界面，再点击更多，然后点击重启，就重启服务器了，登录密码生效。

5、输入远程连接密码，然后再连接试试，输入你的新密码。

6、可以看到已经可以登录成功，进入桌面了，如下图所示。、

可别用阿里云，本身淘宝就是阿里的怎么还能用阿里的IP ，不适合挂，会被检测到代理IP，建议使用单线网络，win7系统或者win10，宵云 符合挂主账号要求