博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
常见问题:阿里云服务器对外攻击解锁后怎么办?
阅读量:5873 次
发布时间:2019-06-19

本文共 1322 字,大约阅读时间需要 4 分钟。

ECS云服务器对外攻击解锁后解决方案
注意:排查前请先创建快照备份,避免误操作导致数据丢失无法还原。
如果您有安全技术支持需求,如排查服务器WEB应用被黑、网站挂黑链、网站网页被修改、服务器中马清理、漏洞检测并修复、安全事件快速响应、您可以购买我们的付费云托管服务
排查病毒木马
使用netstat查看网络连接,分析是否有可疑发送行为,如有则停止。
使用杀毒软件进行病毒查杀。
Linux常见木马清理命令:
chattr-i/usr/bin/.sshd
rm-f/usr/bin/.sshd
chattr-i/usr/bin/.swhd
rm-f/usr/bin/.swhd
rm-f-r/usr/bin/bsd-port
cp/usr/bin/dpkgd/ps/bin/ps
cp/usr/bin/dpkgd/netstat/bin/netstat
cp/usr/bin/dpkgd/lsof/usr/sbin/lsof
cp/usr/bin/dpkgd/ss/usr/sbin/ss
rm-r-f/root/.ssh
rm-r-f/usr/bin/bsd-port
find/proc/-nameexe|xargsls-l|grep-vtask|grepdeleted|awk‘{print$11}’|awk-F/‘{print$NF}’|xargskillall-9
排查并修复服务器漏洞
查看服务器账号是否有异常,如有则停止删除掉。
查看服务器是否有异地登录情况,如有则修改密码为强密码(字每+数字+特殊符号)大小写,10位及以上。
查看Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic后台密码,提高密码强度(字每+数字+特殊符号)大小写,10位及以上,不使用建议关闭8080管理端口。
查看WEB应用是否有漏洞,如struts,ElasticSearch等,如有则请升级。
Jenkins管理员无密码远程执行命令漏洞,如有请设置密码或关闭8080端口管理页面。
查看Redis无密码可远程写入文件漏洞,检查/root/下黑客创建的SSH登录密钥文件,删除掉,修改Redis为有密码访问并使用强密码,不需要公网访问最好bind127.0.0.1本地访问。
查看MySQL、SQLServer、FTP、WEB管理后台等其它有设置密码的地方,提高密码强度(字每+数字+特殊符号)大小写,10位及以上。
如果有安装第三方软件,请按官网指引进行修复。
开启云盾服务
开启云盾服务,并开启所有云盾安全防护功能对您的主机进行安全防护,免于再次遭到恶意攻击。
实施安全防御方案,请您尽快开启安骑士服务,同时也建议您配置云盾服务。
如果问题仍未解决
经过以上处理还不能解决问题,强烈建议您执行下列操作:
将系统盘和数据盘的数据完全下载备份到本地保存。
重置全盘。登陆云服务器ECS控制台。
单击进行您需要进行初始化的实例,备份完服务器数据。
关闭实例。
单击重置磁盘,按您的实际情况选择系统盘和数据盘重置即可。6.重新部署程序应用并对数据进行杀毒后上传,并重新进行前述的3步处理。
如果问题还未能解决,请联系售后技术支持。

转载地址:http://vpenx.baihongyu.com/

你可能感兴趣的文章
Tengine新增nginx upstream模块的使用
查看>>
多媒体工具Mediainfo
查看>>
1-小程序
查看>>
CentOS图形界面和命令行切换
查看>>
HTML5通信机制与html5地理信息定位(gps)
查看>>
Mind_Manager_2
查看>>
手动升级 Confluence - 规划你的升级
查看>>
汽车常识全面介绍 - 悬挂系统
查看>>
电子政务方向:We7.Cloud政府云门户
查看>>
连接数据库超时设置autoReconnect=true
查看>>
虚拟机Centos7连接Internet
查看>>
ansible 基本操作(初试)
查看>>
更改tomcat的根目录路径
查看>>
51nod 1292 字符串中的最大值V2(后缀自动机)
查看>>
加快ALTER TABLE 操作速度
查看>>
Python多线程学习(上)
查看>>
学习笔记之软考数据库系统工程师教程(第一版)
查看>>
基本网络概念
查看>>
将 ASP.NET Core 2.0 项目升级至 ASP.NET Core 2.1 RC 1
查看>>
2018-2019 20165208 网络对抗 Exp8 Web基础
查看>>