ecs雲伺服器對外攻擊解鎖後解決方案
注意:排查前請先建立快照備份,避免誤操作導致資料丟失無法還原。
如果您有安全技術支援需求,如排查伺服器web應用被黑、**掛黑鏈、**網頁被修改、伺服器中馬清理、漏洞檢測並修復、安全事件快速響應、您可以購買我們的付費雲託管服務
排查病毒木馬
使用netstat檢視網路連線,分析是否有可疑傳送行為,如有則停止。
使用防毒軟體進行病毒查殺。
linux常見木馬清理命令:
chattr-i/usr/bin/.sshd
rm-f/usr/bin/.sshd
chattr-i/usr/bin/.swhd
rm-f/usr/bin/.swhd
rm-f-r/usr/bin/bsd-port
cp/usr/bin/dpkgd/ps/bin/ps
cp/usr/bin/dpkgd/netstat/bin/netstat
cp/usr/bin/dpkgd/lsof/usr/sbin/lsof
cp/usr/bin/dpkgd/ss/usr/sbin/ss
rm-r-f/root/.ssh
rm-r-f/usr/bin/bsd-port
find/proc/-nameexe|xargsls-l|grep-vtask|grepdeleted|awk『』|awk-f/『』|xargskillall-9
排查並修復伺服器漏洞
檢視伺服器賬號是否有異常,如有則停止刪除掉。
檢視伺服器是否有異地登入情況,如有則修改密碼為強密碼(字每+數字+特殊符號)大小寫,10位及以上。
檢視jenkins、tomcat、phpmyadmin、wdcp、weblogic後台密碼,提高密碼強度(字每+數字+特殊符號)大小寫,10位及以上,不使用建議關閉8080管理埠。
檢視web應用是否有漏洞,如struts,elasticsearch等,如有則請公升級。
jenkins管理員無密碼遠端執行命令漏洞,如有請設定密碼或關閉8080埠管理頁面。
檢視redis無密碼可遠端寫入檔案漏洞,檢查/root/下黑客建立的ssh登入金鑰檔案,刪除掉,修改redis為有密碼訪問並使用強密碼,不需要公網訪問最好bind127.0.0.1本地訪問。
檢視mysql、sqlserver、ftp、web管理後台等其它有設定密碼的地方,提高密碼強度(字每+數字+特殊符號)大小寫,10位及以上。
如果有安裝第三方軟體,請按官網指引進行修復。
開啟雲盾服務
開啟雲盾服務,並開啟所有雲盾安全防護功能對您的主機進行安全防護,免於再次遭到惡意攻擊。
實施安全防禦方案,請您盡快開啟安騎士服務,同時也建議您配置雲盾服務。
如果問題仍未解決
經過以上處理還不能解決問題,強烈建議您執行下列操作:
重置全盤。登陸雲伺服器ecs控制台。
單擊進行您需要進行初始化的例項,備份完伺服器資料。
關閉例項。
單擊重置磁碟,按您的實際情況選擇系統盤和資料盤重置即可。6.重新部署程式應用並對資料進行防毒後上傳,並重新進行前述的3步處理。
關於阿里雲伺服器ECS常見問題基本解決
話不多說,遇到的問題如下 怎麼通過ssh連線到我的阿里雲?為什麼我的mysql從windowns連線不到遠端資料庫?我想和遠端伺服器共享檔案怎麼辦?只需要在概覽點開你的伺服器,進入例項,右邊有個管理點開,就可以設定賬號密碼,順便旁邊就可以遠端登陸 需要做兩件事,第一是安全組開放埠3306,第二是ce...
阿里雲伺服器問題攻略
該文章只做作者遇到的阿里雲伺服器的問題描述以及解決方法 伺服器阿里雲 nginx mysql php 一鍵搭建伺服器 問題1 nginx啟動 重啟 停止命令 解決 啟動 alidata server nginx sbin nginx 重啟 alidata server nginx sbin ngin...
關於阿里雲伺服器公升級配置的常見問題解答
關於阿里雲伺服器公升級配置的常見問題解答 1 伺服器或者配置能否公升級?我們的伺服器支援自定義公升級,可以根據使用者需求,針對cpu 記憶體 頻寬進行公升級。其中頻寬支援按天來進行公升級。2 配置公升級費用怎麼計算?公升級的費用是以補差價的形式,使用者可以在 使用者中心 管理控制台 進行操作。3 是...