开发者社区> 捷讯技术17> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

常见问题:阿里云服务器对外攻击解锁后怎么办?

简介: 如果您有安全技术支持需求,如排查服务器WEB应用被黑、网站挂黑链、网站网页被修改、服务器中马清理、漏洞检测并修复、安全事件快速响应、您可以购买我们的付费云托管服务
+关注继续查看
ECS云服务器对外攻击解锁后解决方案

注意:排查前请先创建快照备份,避免误操作导致数据丢失无法还原。

如果您有安全技术支持需求,如排查服务器WEB应用被黑、网站挂黑链、网站网页被修改、服务器中马清理、漏洞检测并修复、安全事件快速响应、您可以购买我们的付费云托管服务https://www.aliyun.com/support/quyu/wuhanjiexun?spm=5176.7978582.493055.8.YpH9UE

排查病毒木马

使用netstat查看网络连接,分析是否有可疑发送行为,如有则停止。

使用杀毒软件进行病毒查杀。

Linux常见木马清理命令:

chattr-i/usr/bin/.sshd

rm-f/usr/bin/.sshd

chattr-i/usr/bin/.swhd

rm-f/usr/bin/.swhd

rm-f-r/usr/bin/bsd-port

cp/usr/bin/dpkgd/ps/bin/ps

cp/usr/bin/dpkgd/netstat/bin/netstat

cp/usr/bin/dpkgd/lsof/usr/sbin/lsof

cp/usr/bin/dpkgd/ss/usr/sbin/ss

rm-r-f/root/.ssh

rm-r-f/usr/bin/bsd-port

find/proc/-nameexe|xargsls-l|grep-vtask|grepdeleted|awk‘{print$11}’|awk-F/‘{print$NF}’|xargskillall-9

排查并修复服务器漏洞

查看服务器账号是否有异常,如有则停止删除掉。

查看服务器是否有异地登录情况,如有则修改密码为强密码(字每+数字+特殊符号)大小写,10位及以上。

查看Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic后台密码,提高密码强度(字每+数字+特殊符号)大小写,10位及以上,不使用建议关闭8080管理端口。

查看WEB应用是否有漏洞,如struts,ElasticSearch等,如有则请升级。

Jenkins管理员无密码远程执行命令漏洞,如有请设置密码或关闭8080端口管理页面。

查看Redis无密码可远程写入文件漏洞,检查/root/下黑客创建的SSH登录密钥文件,删除掉,修改Redis为有密码访问并使用强密码,不需要公网访问最好bind127.0.0.1本地访问。

查看MySQL、SQLServer、FTP、WEB管理后台等其它有设置密码的地方,提高密码强度(字每+数字+特殊符号)大小写,10位及以上。

如果有安装第三方软件,请按官网指引进行修复。

开启云盾服务

开启云盾服务,并开启所有云盾安全防护功能对您的主机进行安全防护,免于再次遭到恶意攻击。

实施安全防御方案,请您尽快开启安骑士服务,同时也建议您配置云盾服务。

如果问题仍未解决

经过以上处理还不能解决问题,强烈建议您执行下列操作:

将系统盘和数据盘的数据完全下载备份到本地保存。

重置全盘。登陆云服务器ECS控制台。

单击进行您需要进行初始化的实例,备份完服务器数据。

关闭实例。

单击重置磁盘,按您的实际情况选择系统盘和数据盘重置即可。6.重新部署程序应用并对数据进行杀毒后上传,并重新进行前述的3步处理。

如果问题还未能解决,请联系售后技术支持。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云-ECS服务器:可靠的云端助手
通过ECS服务器配置个性化的linux系统,云端个人电脑可以帮助我在不同的时间和地点实现个人开发工作,可靠的网络交互、便捷的操作以及强大的资源配置深深地吸引我不断的深入到该系统中一探究竟...
31 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
309 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
219 0
阿里云ECS服务器入门使用流程
阿里云ECS服务器入门使用流程
54 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
351 0
阿里云ECS服务器续费贵怎么办?
续费贵是所有服务器厂商的通病,因为我们购买服务器的时候新用户购买服务器一般是1折左右的折扣价格买的,但是我们续费就没有这么大的优惠了,
1905 0
阿里云ECS服务器入门使用流程
阿里云ECS服务器入门使用流程
589 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
16716 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
14481 0
阿里云海外服务器常见选择问题
阿里云海外服务器怎么样,如何购买海外云服务器,阿里云海外云服务器需要注意什么?随着阿里云的发展与壮大,越来越多的人渴望了解和使用阿里云服务器ecs。那么海外阿里云服务器一年多少钱?阿里云海外服务器有什么优势?阿里云服务器比传统服务器好在哪?下面跟着享小编一起来了解下吧!一. 阿里云海外服务器怎么样?全球14大IDC中心,有效形成全球网络覆盖,提供全球化品质服务保证,降低进入当地市场门槛,轻松把握全球蓝海市场;操作简便,一键控全球;提供CN2高速网络,BGP接入支持。
3985 0
+关注
捷讯技术17
阿里云湖北授权服务中心官方指定武汉捷讯技术,电话:027-87498031
71
文章
3
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载