请问收到来自阿里云的邮件怎么处理,急急
邮件内容如下:
[table=800,#ffffff,,0][tr][td=2,1,760]尊敬的用户:[/td][/tr][tr][td=2,1,760] [/td][/tr][tr][td=1,1,40][/td][td=1,1,720]经检测您的云服务器(115.*.*.*)存在恶意发包行为,需要您尽快排查您的安全隐患。如恶意发包行为持续,36小时内我们将关停您的主机,请您务必重视。谢谢。
解决方案:
1、病毒木马排查。
1.1、使用netstat查看网络连接,分析是否有可疑发送行为,如有则停止。 (linux常见木马,清理命令chattr -i /usr/bin/.sshd; rm -f /usr/bin/.sshd; chattr -i /usr/bin/.swhd; rm -f /usr/bin/.swhd; rm -f -r /usr/bin/bsd-port; cp /usr/bin/dpkgd/ps /bin/ps; cp /usr/bin/dpkgd/netstat /bin/netstat; cp /usr/bin/dpkgd/lsof /usr/sbin/lsof; cp /usr/bin/dpkgd/ss /usr/sbin/ss;rm -r -f /root/.ssh; rm -r -f /usr/bin/bsd-port;find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk '{print $11}' | awk -F/ '{print $NF}' | xargs killall -9;)
1.2、使用杀毒软件进行病毒查杀。
2、服务器漏洞排查并修复
2.1、查看服务器账号是否有异常,如有则停止删除掉。
2.2、查看服务器是否有异地登录情况,如有则修改密码为强密码(字每+数字+特殊符号)大小写,10位及以上。
2.3、查看WEB应用是否有漏洞,如struts, ElasticSearch等,如有则请升级。
2.4、查看MySQL、SQLServer、FTP、WEB管理后台等其它有设置密码的地方,提高密码强度(字每+数字+特殊符号)大小写,10位及以上。
2.5、如果有安装第三方软件,请按官网指引进行修复。
3、开启云盾服务,并开启所有云盾安全防护功能对您的主机进行安全防护,免于再次遭到恶意攻击。
实施安全防御方案
请您尽快开启云盾服务,开
同时也建议您开启云盾应用防火墙功能
4、如果问题仍未解决
经过以上处理还不能解决问题,强烈建议您将系统盘和数据盘的数据完全下载备份到本地保存后,重置全盘(登陆进入我的阿里云-》管理控制台-》云服务器ECS控制台-》点击进行您需要进行初始化的实例,备份完服务器数据后关闭实例,点击“重置磁盘”,按您的实际情况选择系统盘和数据盘重置即可)后,重新部署程序应用并对数据进行杀毒后上传,并重新进行前述的3步处理。[/td][/tr][tr][td=2,1,720] [/td][/tr][tr][td=2,1,720] [/td][/tr][tr][td=2,1,720] [/td][/tr][tr][td=2,1,720]阿里云计算有限公司[/td][/tr][/table]
写回答
-
-
-
-
-
回1楼水王之王的帖子怎么解决呢?
-------------------------
Re请问收到来自阿里云的邮件怎么处理,急急服务器重装系统?没有别的解决方法了吗?2015-09-06 16:45:37赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
