阿里云服务器对外攻击解锁后解决方案有哪些

  ECS云服务器对外攻击解锁后解决方案

  注意:排查前请先创建快照备份,避免误操作导致数据丢失无法还原。

  2015年11月10日,我们检测到黑客大规模利用Redis漏洞攻击,植入木马,请务必重点关注。

  如果您有安全技术支持需求,如排查服务器 WEB 应用被黑、网站挂黑链、网站网页被修改、服务器中马清理、漏洞检测并修复、安全事件快速响应、您可以购买我们的付费云托管服务 http://www.aliyun.com/product/mss 。

  排查病毒木马

  使用 netstat 查看网络连接,分析是否有可疑发送行为,如有则停止。

  使用杀毒软件进行病毒查杀。

  Linux常见木马清理命令:

  chattr -i /usr/bin/.sshd

  rm -f /usr/bin/.sshd

  chattr -i /usr/bin/.swhd

  rm -f /usr/bin/.swhd

  rm -f -r /usr/bin/bsd-port

  cp /usr/bin/dpkgd/ps /bin/ps

  cp /usr/bin/dpkgd/netstat /bin/netstat

  cp /usr/bin/dpkgd/lsof /usr/sbin/lsof

  cp /usr/bin/dpkgd/ss /usr/sbin/ss

  rm -r -f /root/.ssh

  rm -r -f /usr/bin/bsd-port

  find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk ‘{print $11}’ | awk -F/ ‘{print $NF}’ | xargs killall -9

  排查并修复服务器漏洞

  查看服务器账号是否有异常,如有则停止删除掉。

  查看服务器是否有异地登录情况,如有则修改密码为强密码(字每+数字+特殊符号)大小写,10 位及以上。

  查看 Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic 后台密码,提高密码强度(字每+数字+特殊符号)大小写,10 位及以上,不使用建议关闭 8080 管理端口。

  查看WEB应用是否有漏洞,如 struts, ElasticSearch 等,如有则请升级。

  Jenkins管理员无密码远程执行命令漏洞,如有请设置密码或关闭 8080端口管理页面。

  查看 Redis 无密码可远程写入文件漏洞,检查 /root/ 下黑客创建的SSH 登录密钥文件,删除掉,修改 Redis 为有密码访问并使用强密码,不需要公网访问最好 bind 127.0.0.1 本地访问。

  查看 MySQL、SQLServer、FTP、WEB 管理后台等其它有设置密码的地方,提高密码强度(字每+数字+特殊符号)大小写,10 位及以上。

  如果有安装第三方软件,请按官网指引进行修复。

  开启云盾服务

  开启云盾服务,并开启所有云盾安全防护功能对您的主机进行安全防护,免于再次遭到恶意攻击。

  实施安全防御方案,请您尽快开启安骑士服务,同时也建议您配置云盾服务。

  如果问题仍未解决

  经过以上处理还不能解决问题,强烈建议您执行下列操作:

  将系统盘和数据盘的数据完全下载备份到本地保存。

  重置全盘。登陆 云服务器ECS控制台。

  单击进行您需要进行初始化的实例,备份完服务器数据。

  关闭实例。

  单击 重置磁盘,按您的实际情况选择系统盘和数据盘重置即可。6. 重新部署程序应用并对数据进行杀毒后上传,并重新进行前述的 3 步处理。

  如果问题还未能解决,请联系售后技术支持。

(0)

相关推荐

  • 阿里云服务器如何防DDOS攻击

    阿里云服务器如何防DDOS攻击?下面小编就为大家介绍下阿里云服务器如何防DDOS攻击 操作方法 01 首先登陆阿里云控制台,点击左侧的产品与服务 02 点击DDOS基础防护进入云盾-DDOS基础安全控 ...

  • 阿里云服务器怎么样?最低配置试评结果介绍

    阿里云服务器怎么样?具体要用过才知道,小编为此买了个最低配的云服务器测试了一下。 具体配置:1核心cpu,512mb内存,0g数据盘,1m带宽,华东青岛节点,centos 6.3 64位系统 69元一 ...

  • 阿里云服务器是什么?

    阿里云服务器使用教程 1、登录云服务器控制面板 使用阿里云账号登录,在红框处输入阿里云账号和密码,进行登录。 2、进入用户中心 点击红框内的“用户中心”,进入用户管理中心。 3、点击管理控制台 进入管 ...

  • 阿里云服务器怎么用?

    阿里云使用,第一步购买;第二步配置环境啊,那是个空主机,需要格式化安装软件,第三步上域名注册的地方解析域名把服务器ip弄过去,第四步,用工具连接服务器,把代码传上去(htdocs?) 首先,要感谢阿里 ...

  • 怎么将本地文件传到阿里云服务器里面

    有几种办法,您可以参考一下 第一种:在阿里云服务器里建一个FTP服务商,在本地用FTP客户端上传文件 第二种:进阿里云服务器远程界面的时候,把本地磁盘带进去,然后进服务器里直接从本地磁盘里把文件复制到 ...

  • ubuntu系统怎么使用阿里云服务器?

    ubuntu里怎样使用阿里云服务器?下面我们就来看看详细的教程. 1.打开UBUNTU操作系统. 2.找到左下角的图标,并且进行单击. 3.这里弹出很多图标可以选择.我们可以在下方找到软件更新. 4. ...

  • 阿里云服务器如何初始化磁盘

    随着科技的进步,现在越来越多行业需要用到云服务器,有些用户不知道阿里云服务器如何初始化磁盘,接下来小编就给大家介绍一下具体的操作步骤.具体如下:1. 首先第一步打开电脑浏览器,搜索并进入[阿里云服务器 ...

  • 如何续费阿里云服务器

    现在很多公司都购买了阿里云服务器,购买时间快到期后,有些用户不知道如何续费,接下来小编就给大家介绍一下具体的操作步骤.具体如下:1. 首先第一步打开手机中的[阿里云]App,先点击左下角[管控]选项, ...

  • 阿里云服务器怎么免费领取的方法

    阿里云服务器服务质量得到大家的肯定,现在很多人在使用,这里告诉大家一个免费领取云服务器的方法,办法如下: 操作方法 01 电脑搜索"阿里云". 02 搜索结果点击进入官网. 03 ...