733
ECS云服务器对外攻击解锁后解决方案__故障处理_云服务器 ECS-阿里云
注意:排查前请先创建快照备份,避免误操作导致数据丢失无法还原。
建议您使用Web应用防火墙,避免黑客使用Web攻击攻陷服务器:
https://www.aliyun.com/product/waf
排查病毒木马
- 使用 netstat 查看网络连接,分析是否有可疑发送行为,如有则停止。
- 使用杀毒软件进行病毒查杀。
Linux常见木马清理命令:
- chattr -i /usr/bin/.sshd
- rm -f /usr/bin/.sshd
- chattr -i /usr/bin/.swhd
- rm -f /usr/bin/.swhd
- rm -f -r /usr/bin/bsd-port
- cp /usr/bin/dpkgd/ps /bin/ps
- cp /usr/bin/dpkgd/netstat /bin/netstat
- cp /usr/bin/dpkgd/lsof /usr/sbin/lsof
- cp /usr/bin/dpkgd/ss /usr/sbin/ss
- rm -r -f /root/.ssh
- rm -r -f /usr/bin/bsd-port
- find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk ‘{print $11}’ | awk -F/ ‘{print $NF}’ | xargs killall -9
排查并修复服务器漏洞
- 查看服务器账号是否有异常,如有则停止删除掉。
- 查看服务器是否有异地登录情况,如有则修改密码为强密码(字每+数字+特殊符号)大小写,10 位及以上。
- 查看 Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic 后台密码,提高密码强度(字每+数字+特殊符号)大小写,10 位及以上,不使用建议关闭 8080 管理端口。
- 查看WEB应用是否有漏洞,如 struts, ElasticSearch 等,如有则请升级。
- Jenkins管理员无密码远程执行命令漏洞,如有请设置密码或关闭 8080端口管理页面。
- 查看 Redis 无密码可远程写入文件漏洞,检查 /root/ 下黑客创建的SSH 登录密钥文件,删除掉,修改 Redis 为有密码访问并使用强密码,不需要公网访问最好 bind 127.0.0.1 本地访问。
- 查看 MySQL、SQLServer、FTP、WEB 管理后台等其它有设置密码的地方,提高密码强度(字每+数字+特殊符号)大小写,10 位及以上。
- 如果有安装第三方软件,请按官网指引进行修复。
开启云盾服务
1.购买Web应用防火墙防范Web攻击:
https://www.aliyun.com/product/waf
2.使用安骑士,对主机扫描杀木马,并修复漏洞
https://www.aliyun.com/product/aegis
如果问题仍未解决
经过以上处理还不能解决问题,强烈建议您执行下列操作:
- 将系统盘和数据盘的数据完全下载备份到本地保存。
- 重置全盘。登陆 云服务器ECS控制台。
- 单击进行您需要进行初始化的实例,备份完服务器数据。
- 关闭实例。
- 单击 重置磁盘,按您的实际情况选择系统盘和数据盘重置即可。6. 重新部署程序应用并对数据进行杀毒后上传,并重新进行前述的 3 步处理。
如果问题还未能解决,请联系售后技术支持。
最后更新:2016-11-23 16:04:12
上一篇:
Linux实例挂载数据盘报错__故障处理_云服务器 ECS-阿里云
下一篇: 云服务器遭受网络攻击的处理方法__故障处理_云服务器 ECS-阿里云
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云