开发者社区> 问答> 正文

ECS服务器被攻破,提权,阿里云动态感知没有任何提醒

服务器安全这块一直很小心,也一直在做工作,虽然每天都有恶意ip扫描,但基本不至于被攻破,被提权。应该是昨天凌晨,ecs被攻破,mysql数据库被新增了超级权限用户,网站所有目录和文件的权限被改成了777,网站上面所有链接数据库的程序均连接失败。我删除了那个被新增的数据库用户,修改了之前的数据库密码,尝试连接,但是一直失败。于是我清除了MYSQL数据库里user表里的所有用户。我对服务器不熟,不知道遇到这样的情况,应该检查哪些地方?恢复哪些地方?感觉现在整个网站都不安全了....
这么严重的问题,为什么阿里云动态感知毫无察觉....

展开
收起
Eisten 2016-09-14 10:43:25 6792 0
4 条回答
写回答
取消 提交回答
  • 推荐回答:

    楼主是用的什么操作系统呢,ssh漏洞相当的都补上了吗?

    建议:

    1、系统最小化

    2、yum update更新至最新的

    3、开启防火墙墙,只开放服务端口

    4、SSH改用证书登录

    5、linux修改下内核相关的SYN配置以及ipchains可以阻止部分攻击

    官方帮助文档地址:阿里云帮助中心

    更多参考: 阿里云官方(新用户需官网注册查看)

    2021-04-25 23:55:11
    赞同 展开评论 打赏
  • ReECS服务器被攻破,提权,阿里云动态感知没有任何提醒
    楼主是用的什么操作系统呢,ssh漏洞相当的都补上了吗?
    建议:
    1、系统最小化
    2、yum update更新至最新的
    3、开启防火墙墙,只开放服务端口
    3、SSH改用证书登录
    4、linux修改下内核相关的SYN配置以及ipchains可以阻止部分攻击
    2016-09-14 14:50:53
    赞同 展开评论 打赏
  • 回 1楼怀英的帖子
    好像成功被入侵了。那个人应该拿到了服务器的最高权限了,我查了下本地用户没有新增(不敢确定....),就是数据库增加了管理员,已经被我删除了。其他地方我不知道被改了没有,他现在已经成功进来了,有什么应急办法吗?我不确定他现在是不是正在修改服务器的其他文件。

    -------------------------

    ReECS服务器被攻破,提权,阿里云动态感知没有任何提醒
    这货现在还在攻击,求大神解读

    2016-09-14 11:20:14
    赞同 展开评论 打赏
  • 阿里云ping https://ping.gaomeluo.com/aliyun/
    数据库增加超级权限?是不是被入侵了啊,可以使用一下阿里云的云盾
    2016-09-14 11:06:47
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS快储存加密技术 立即下载