阿里云服务器对外攻击解锁后解决方案有哪些
ECS云服务器对外攻击解锁后解决方案
注意:排查前请先创建快照备份,避免误操作导致数据丢失无法还原。
2015年11月10日,我们检测到黑客大规模利用Redis漏洞攻击,植入木马,请务必重点关注。
如果您有安全技术支持需求,如排查服务器 WEB 应用被黑、网站挂黑链、网站网页被修改、服务器中马清理、漏洞检测并修复、安全事件快速响应、您可以购买我们的付费云托管服务 http://wwwaliyuncom/product/mss 。
排查病毒木马
使用 netstat 查看网络连接,分析是否有可疑发送行为,如有则停止。
使用杀毒软件进行病毒查杀。
Linux常见木马清理命令:
chattr -i /usr/bin/sshd
rm -f /usr/bin/sshd
chattr -i /usr/bin/swhd
rm -f /usr/bin/swhd
rm -f -r /usr/bin/bsd-port
cp /usr/bin/dpkgd/ps /bin/ps
cp /usr/bin/dpkgd/netstat /bin/netstat
cp /usr/bin/dpkgd/lsof /usr/sbin/lsof
cp /usr/bin/dpkgd/ss /usr/sbin/ss
rm -r -f /root/ssh
rm -r -f /usr/bin/bsd-port
find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk ‘{print $11}’ | awk -F/ ‘{print $NF}’ | xargs killall -9
排查并修复服务器漏洞
查看服务器账号是否有异常,如有则停止删除掉。
查看服务器是否有异地登录情况,如有则修改密码为强密码(字每+数字+特殊符号)大小写,10 位及以上。
查看 Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic 后台密码,提高密码强度(字每+数字+特殊符号)大小写,10 位及以上,不使用建议关闭 8080 管理端口。
查看WEB应用是否有漏洞,如 struts, ElasticSearch 等,如有则请升级。
Jenkins管理员无密码远程执行命令漏洞,如有请设置密码或关闭 8080端口管理页面。
查看 Redis 无密码可远程写入文件漏洞,检查 /root/ 下黑客创建的SSH 登录密钥文件,删除掉,修改 Redis 为有密码访问并使用强密码,不需要公网访问最好 bind 127001 本地访问。
查看 MySQL、SQLServer、FTP、WEB 管理后台等其它有设置密码的地方,提高密码强度(字每+数字+特殊符号)大小写,10 位及以上。
如果有安装第三方软件,请按官网指引进行修复。
开启云盾服务
开启云盾服务,并开启所有云盾安全防护功能对您的主机进行安全防护,免于再次遭到恶意攻击。
实施安全防御方案,请您尽快开启安骑士服务,同时也建议您配置云盾服务。
如果问题仍未解决
经过以上处理还不能解决问题,强烈建议您执行下列操作:
将系统盘和数据盘的数据完全下载备份到本地保存。
重置全盘。登陆 云服务器ECS控制台。
单击进行您需要进行初始化的实例,备份完服务器数据。
关闭实例。
单击 重置磁盘,按您的实际情况选择系统盘和数据盘重置即可。6 重新部署程序应用并对数据进行杀毒后上传,并重新进行前述的 3 步处理。
如果问题还未能解决,请联系售后技术支持。
ECS不同于传统的虚拟主机(虽然是虚拟主机),操作和物理主机一样,需要远程桌面或SSH。win就用桌面,linux就SSH吧。。。最简单的是装个面板。。。可以远程帮你搞定。前提是你的域名已经备案。
海外云主机有以下几大优势,这里以BlueHost云主机为例:
一、访问速度快
BlueHost云虚拟主机均位于美国数据中心,虽然距离先前较远,但内部访问速度却并不慢。这主要是使用高端硬件和低密度的服务器,同时使用清漆缓存层和全球CDN缓存技术,从而使其在全球各地都有较快的访问速度。
二、扩展功能强
可扩展性强是BlueHost云虚拟主机最显着的特点之一。例如,通过网站规模不断扩大,当现有的方案配置无法满足网站运行时,用户可以直接将BlueHost云虚拟主机更换到更高级的方案,或直接增加CPU和RAM资源,可以轻松完成方案的升级。
三、安全性强
安全性是所有站长选择网站空间所有关注的,毕竟其会影响到网站的信息安全等。台服务器出现故障,其能够自动将数据信息转移到其他正常的服务器中,这样就可以避免网站数据丢失,造成用户损失等问题。
四、操作设置简单
BlueHost云虚拟主机采用的Linux系统环境,同样支持简单易用cPanel面板,对于新手用户来说操作起来也很简单。
目前BlueHost云虚拟主机提供多种方案,大家可以根据自身建站需求来选择。现在通过专属优惠链接购买还可以享受30%优惠,而且所有方案均提供一个免费域名和SSL证书,总体而言性价比非常高,具体优惠链接可以去BlueHost主机中文指南了解。
服务器通俗的讲就是一种空间,可以存放东西的空间,还有可以说服务器就是一台性能更高,计算能力更强,而且一直通着电的电脑。
说它是一种空间是因为服务器可以存放东西,一般服务器的用法就是运行项目,但其实可以用的方向很多,比如用于当做一个电子档案库,存放文件,或者用作是云端的一个硬盘去使用,部署FTP,上传下载文件。
为什么说服务器是电脑呢,其本质其实就是一台超级电脑,电脑是用来计算的,可以运行软件,存储数据,提供计算服务。但是往往都是使用服务器来提供计算和服务,原因就是因为我们日常用的网站,手机软件,需要持续不断的访问,或者说需要在任意的时间都可以持续的访问,如果仅仅是电脑的话,一方面散热能力不行,一方面持续的运行会加快寿命的缩短,所谓术业有专攻,所以服务器就主要用来运行程序。
专业一点说服务器就是提供服务的机器,如何提供服务,提供什么服务。这里的服务指的就是我们日常用的各种服务软件,那提供服务的方式举个例子,比如一个网站,就是先部署网站的数据库,运行网站的容器,例如tomcat,网站项目,java的话就是war包,然后启动起来之后就可以对外提供服务了。
0条评论