开发者社区> 上云活动指导> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

阿里云ECS服务器被植入挖矿木马解决过程分享

简介: 阿里云ECS服务器是目前很多网站我们在使用的,但是如果安全做的不够好,有时候就会被植入木马,例如我们有时候会收到阿里云的短信提醒,提醒服务器存在挖矿进程,请立即处理的安全告警。 出现这种情况往往网站都无法正常的打开,卡的连服务器SSH远程连接都进不去,给我们造成了很大的影响。
+关注继续查看

阿里云ECS服务器是目前很多网站我们在使用的,但是如果安全做的不够好,有时候就会被植入木马,例如我们有时候会收到阿里云的短信提醒,提醒服务器存在挖矿进程,请立即处理的安全告警。

出现这种情况往往网站都无法正常的打开,卡的连服务器SSH远程连接都进不去,给我们造成了很大的影响。

这时候我们就需要对云服务器做安全检测了,登录阿里云的控制平台,通过本地远程进去,发现我们服务器CPU达到百分之100,查看了服务器的CPU监控记录,平常都是在百分之20-35之间浮动,我们TOP查看进程,追踪查看那些进程在占用CPU,通过检查发现,有个进程一直在占用,从上面检查出来的问题,可以判断我们的服务器被植入了挖矿程序,服务器被黑,导致阿里云安全警告有挖矿进程。
原来是我们的服务器中了挖矿木马,我们来看下top进程的截图:
523

我们对占用进程的ID,进行查找,发现该文件是在linux系统的tmp目录下,我们对该文件进行了强制删除,并使用强制删除进程的命令对该进程进行了删除,CPU瞬间降到百分之10,挖矿的根源就在这里,那么黑客是如何攻击服务器,植入挖矿木马程序的呢?通过经验判断,我们的网站可能被篡改了,我们需要立即展开对我们网站的全面安全检测,如何我们使用的是dedecms建站系统,开源的php+mysql数据库架构,对所有的代码以及图片,数据库进行了安全检测,果不其然发现了问题,网站的根目录下被上传了webshell木马文件。

这次服务器被植入挖矿木马程序的漏洞根源就是网站存在漏洞,我们对dedecms的代码漏洞进行了人工修复,包括代码之前存在的远程代码执行漏洞,以及sql注入漏洞都进行了全面的漏洞修复,对网站的文件夹权限进行了安全部署,默认的dede后台帮我们做了修改,以及增加网站后台的二级密码防护。

清除木马后门,对服务器的定时任务里,发现了攻击者添加的任务计划,每次服务器重启以及间隔1小时,自动执行挖矿木马,对该定时任务计划进行删除,检查了linux系统用户,是否被添加其他的root级别的管理员用户,发现没有添加。对服务器的反向链接进行查看,包括恶意的端口有无其他IP链接,netstat -an检查了所有端口的安全状况,发现没有植入远程木马后门,对我们的端口安全进行了安全部署,使用iptables来限制端口的流入与流出。

至此我们服务器中挖矿木马的问题才得以彻底的解决,关于挖矿木马的防护与解决办法,总结一下几点:
1.定期的对网站程序代码进行安全检测,检查是否有webshell后门,对网站的系统版本定期的升级与漏洞修复,网站的后台登录进行二次密码验证,防止网站存在sql注入漏洞,被获取管理员账号密码,从而登录后台。
2.使用阿里云的端口安全策略,对80端口,以及443端口进行开放,其余的SSH端口进行IP放行,需要登录服务器的时候进阿里云后台添加放行的IP,尽可能的杜绝服务器被恶意登录。

如果您也遇到服务器被阿里云提示挖矿程序,不妨按上面的做法试试。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
第二章:阿里云ECS服务器(G5)安装配置docker
第二章:阿里云ECS服务器(G5)安装配置docker
0 0
阿里云国际版远程连接Windows系统的ECS服务器时提示协议错误
下面和123clouds一起了解阿里云国际版远程连接Windows系统的ECS服务器时提示协议错误应该怎么办
0 0
阿里云国际版香港轻量ECS服务器怎么样?
如需注册阿里云国际,可以上123clouds.com,只需要一个邮箱就可以了,简便快捷。
0 0
阿里云国际版将ECS服务器重置为初始状态的步骤
本文www.123clouds.com主要介绍如何将ECS服务器重置为初始状态。
0 0
阿里云ecs服务器分享
阿里云ecs服务器分享
0 0
使用飞天加速计划·高校学生在家实践阿里云ECS服务器的体验
知道你为什么会看到这个页面,既来之,则安之,简单认识一下吧
0 0
阿里云ECS服务器使用体验
描述了我一段时间使用阿里云ECS服务器的感受
0 0
阿里云ECS服务器使用体验
阿里云服务器的免费体验是大学生熟悉相关专业技能的一项良心举措,能够帮助刚入大学家庭条件并不是很好的大学生免费体验云服务器的使用效果,在通过一周的使用之后,我感觉阿里云服务器用起来非常方便,我希望能够继续申请两个月的免费时长,便于快速熟悉ECS功能。
0 0
普通大学生使用阿里云ecs服务器有感
一个普通大学生使用了一个月的阿里云ecs服务器,在老师和平台教学的指导下初步了解并使用了云服务器,尝试了很多新东西。
0 0
阿里云ECS服务器使用体验
在读大学生使用阿里云提供的学生免费服务器. 此处介绍了个人背景、ECS 云服务器的特点、用户免密登录步骤、服务器降低配置方法(经济又实惠).
0 0
+关注
上云活动指导
最新阿里云.代金券 https://www.aliyun.com/minisite/goods?userCode=se6p9xeg
文章
问答
文章排行榜
最热
最新
相关电子书
更多
阿里云存储产品手册
立即下载
阿里云AI产品必知必会系列电子书
立即下载
阿里云云原生 Serverless 案例集
立即下载