733
阿裏雲
ECS雲服務器對外攻擊解鎖後解決方案__故障處理_雲服務器 ECS-阿裏雲
注意:排查前請先創建快照備份,避免誤操作導致數據丟失無法還原。
建議您使用Web應用防火牆,避免黑客使用Web攻擊攻陷服務器:
https://www.aliyun.com/product/waf
排查病毒木馬
- 使用 netstat 查看網絡連接,分析是否有可疑發送行為,如有則停止。
- 使用殺毒軟件進行病毒查殺。
Linux常見木馬清理命令:
- chattr -i /usr/bin/.sshd
- rm -f /usr/bin/.sshd
- chattr -i /usr/bin/.swhd
- rm -f /usr/bin/.swhd
- rm -f -r /usr/bin/bsd-port
- cp /usr/bin/dpkgd/ps /bin/ps
- cp /usr/bin/dpkgd/netstat /bin/netstat
- cp /usr/bin/dpkgd/lsof /usr/sbin/lsof
- cp /usr/bin/dpkgd/ss /usr/sbin/ss
- rm -r -f /root/.ssh
- rm -r -f /usr/bin/bsd-port
- find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk ‘{print $11}’ | awk -F/ ‘{print $NF}’ | xargs killall -9
排查並修複服務器漏洞
- 查看服務器賬號是否有異常,如有則停止刪除掉。
- 查看服務器是否有異地登錄情況,如有則修改密碼為強密碼(字每+數字+特殊符號)大小寫,10 位及以上。
- 查看 Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic 後台密碼,提高密碼強度(字每+數字+特殊符號)大小寫,10 位及以上,不使用建議關閉 8080 管理端口。
- 查看WEB應用是否有漏洞,如 struts, ElasticSearch 等,如有則請升級。
- Jenkins管理員無密碼遠程執行命令漏洞,如有請設置密碼或關閉 8080端口管理頁麵。
- 查看 Redis 無密碼可遠程寫入文件漏洞,檢查 /root/ 下黑客創建的SSH 登錄密鑰文件,刪除掉,修改 Redis 為有密碼訪問並使用強密碼,不需要公網訪問最好 bind 127.0.0.1 本地訪問。
- 查看 MySQL、SQLServer、FTP、WEB 管理後台等其它有設置密碼的地方,提高密碼強度(字每+數字+特殊符號)大小寫,10 位及以上。
- 如果有安裝第三方軟件,請按官網指引進行修複。
開啟雲盾服務
1.購買Web應用防火牆防範Web攻擊:
https://www.aliyun.com/product/waf
2.使用安騎士,對主機掃描殺木馬,並修複漏洞
https://www.aliyun.com/product/aegis
如果問題仍未解決
經過以上處理還不能解決問題,強烈建議您執行下列操作:
- 將係統盤和數據盤的數據完全下載備份到本地保存。
- 重置全盤。登陸 雲服務器ECS控製台。
- 單擊進行您需要進行初始化的實例,備份完服務器數據。
- 關閉實例。
- 單擊 重置磁盤,按您的實際情況選擇係統盤和數據盤重置即可。6. 重新部署程序應用並對數據進行殺毒後上傳,並重新進行前述的 3 步處理。
如果問題還未能解決,請聯係售後技術支持。
最後更新:2016-11-23 16:04:12
上一篇: Linux實例掛載數據盤報錯__故障處理_雲服務器 ECS-阿裏雲
下一篇: 雲服務器遭受網絡攻擊的處理方法__故障處理_雲服務器 ECS-阿裏雲
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲