ECS服务器被攻破,提权,阿里云动态感知没有任何提醒
服务器安全这块一直很小心,也一直在做工作,虽然每天都有恶意ip扫描,但基本不至于被攻破,被提权。应该是昨天凌晨,ecs被攻破,mysql数据库被新增了超级权限用户,网站所有目录和文件的权限被改成了777,网站上面所有链接数据库的程序均连接失败。我删除了那个被新增的数据库用户,修改了之前的数据库密码,尝试连接,但是一直失败。于是我清除了MYSQL数据库里user表里的所有用户。我对服务器不熟,不知道遇到这样的情况,应该检查哪些地方?恢复哪些地方?感觉现在整个网站都不安全了....
这么严重的问题,为什么阿里云动态感知毫无察觉....
展开
收起
4
条回答
写回答
写回答
-
推荐回答:
楼主是用的什么操作系统呢,ssh漏洞相当的都补上了吗?
建议:
1、系统最小化
2、yum update更新至最新的
3、开启防火墙墙,只开放服务端口
4、SSH改用证书登录
5、linux修改下内核相关的SYN配置以及ipchains可以阻止部分攻击
官方帮助文档地址:阿里云帮助中心
更多参考: 阿里云官方(新用户需官网注册查看)
2021-04-25 23:55:11赞同 展开评论 打赏 -
ReECS服务器被攻破,提权,阿里云动态感知没有任何提醒楼主是用的什么操作系统呢,ssh漏洞相当的都补上了吗?
建议:
1、系统最小化
2、yum update更新至最新的
3、开启防火墙墙,只开放服务端口
3、SSH改用证书登录
4、linux修改下内核相关的SYN配置以及ipchains可以阻止部分攻击2016-09-14 14:50:53赞同 展开评论 打赏 -
回 1楼怀英的帖子好像成功被入侵了。那个人应该拿到了服务器的最高权限了,我查了下本地用户没有新增(不敢确定....),就是数据库增加了管理员,已经被我删除了。其他地方我不知道被改了没有,他现在已经成功进来了,有什么应急办法吗?我不确定他现在是不是正在修改服务器的其他文件。
-------------------------
ReECS服务器被攻破,提权,阿里云动态感知没有任何提醒这货现在还在攻击,求大神解读
2016-09-14 11:20:14赞同 展开评论 打赏 -
阿里云ping https://ping.gaomeluo.com/aliyun/数据库增加超级权限?是不是被入侵了啊,可以使用一下阿里云的云盾2016-09-14 11:06:47赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
