阿里云服务器被挖矿怎么解决

春节刚开始,我们SINE安全,发布了2018年服务器被挖矿的整体安全分析报告。该安全报告主要是以我们去年的整一年的安全数据为基础,对这些服务器的被挖矿的整体情况进行了详细的安全分析,为站长以及一些中小企业公司提出了合理的服务器安全防护建议。

在去年的虚拟币市场中,虽然虚拟币经历了暴跌的情况,但是服务器被挖矿的情况还是持续性的增长趋势,背后是一些***者利用服务器的漏洞以及网站漏洞进行***服务器,拿到服务器权限,在服务器系统里置入***后门进行挖矿。

下面挖矿的安全报告我们来简要的跟大家分享一下:

去年很多网站系统以及APP应用出现漏洞,PHPCMS 注入漏洞,Thinkphp远程代码执行漏洞,dedecms缓存漏洞,ecshop远程写入漏洞,给整个网络安全带来了很大的危害,关于最新的漏洞利

用以及如何产生的漏洞,我们SINE安全对其公开与分享,对网站的漏洞修复以及补丁,及时的告知与相应,让损失降到最低。我们调查分析发现,从网站漏洞被爆出后到修复漏洞的时间约大,一些网站被***的状况就越严重,服务器被挖矿的事情就会发生,如果及时的修复漏洞,那么就可以避免被挖矿。

关于服务器被挖矿的安全部署与防护策略

服务器被挖矿的情况时有发生,我们要对服务器进行详细的安全部署,对远程登录的端口进行更改,像windows的3389端口,改掉,SSH的22端口也要改掉,管理员的账号密码也要更改为数字+字母+符号+大小写的组合来,避免被暴力猜解。对网站的漏洞进行安全检测,发现漏洞立即进行修复,打补丁。有些网站使用开源的系统,要定期的检查系统是否需要更新。如果使用的阿里云服务器,要经常登录服务器查看阿里云云盾的安全提醒,如果出现webshell安全提示,以及阿里云挖矿提示,挖矿恶意进程等安全提示,要尽快进行处理,如果对安全不是太懂的话,建议找专业的安全公司处理,国内像SINE安全,绿盟,启明星辰,都是比较专业的。对于一些网站管理员的账号密码,也要加强,数据库mysql,sql2008等数据库的管理员账号密码也要更改,对数据库的端口也要禁止对外。

原文地址:http://blog.51cto.com/13753419/2349143

时间: 2024-10-11 16:33:08

阿里云服务器被挖矿怎么解决的相关文章

阿里云服务器被挖矿minerd入侵的解决办法

今天老大手机报警 我检查发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了90%多的CPU, 赶紧百度一下,查到几篇文章都有人遇到同样问题 Hu_Wen遇到的和我最相似,下边是他的解决办法 http://blog.csdn.net/hu_wen/article/details/51908597 但我去查看启动的服务,尽然没有 lady 这个服务. 找不到始作俑者,那个minerd进程删掉就又起来了,后来想了个临时办法,先停掉了挖矿的进程 关闭访问挖矿服务器的访问 ip

阿里云服务器被挖矿病毒minerd入侵的解决方法

早晨上班像往常一样对服务器进行例行巡检,发现一台阿里云服务器的CPU的资源占用很高,到底是怎么回事呢,赶紧用top命令查看了一下,发现是一个名为minerd的进程占用了很高的CPU资源,minerd之前听说过,是一种挖矿病毒,没有想到我负责的服务器会中这种病毒啊,赶紧的寻找解决的方法.下面是我把minerd给杀掉的过程,希望对大家有帮助. 步骤如下: 1.关闭访问挖矿服务器的访问 [[email protected]~]# iptables -A INPUT -s xmr.crypto-pool

解决阿里云服务器提示挖矿程序风险

今天大早上收到阿里云邮件通知,提示有挖矿程序.一个激灵爬起来,折腾了一早上,终于解决问题了. 其实前两天就一直收到阿里云的通知,检测到对外攻击,阻断了对其他服务器6379. 6380和22端口的访问,当时没怎么当一回儿事,反正是我用来自己学习用的,就放着不管了,结果今天事态就大了.那就来解决吧. 首先xshell连接服务器,这时候输入命令时明显感觉巨卡. 肯定是cpu被占满了,输入 top -c 命令查看有个进程叫 kworkerds.占用了将近100%的CPU. 这 kworkerds 是个啥

阿里云服务器被植入恶意插件解决过程

问题发现: 国庆放假期间公司一台阿里云服务器发现无法正常登陆,报错信息提示22端口未开放.且服务器提供的jenkins服务是正常可以使用的,部分功能缺失,于是登陆阿里云控制台使用远程终端管理登陆服务器,发现输入对的用户名及登陆口令无法登录进系统,而且一直提示让重复登录,无法正常登陆进系统内部,很是困惑,第一次遇到这种奇葩的问题,有种束手无策的感觉. 问题解决经过: 开始联系了阿里云的系统工程师申请技术支持,因目前系统处于无法登录状态,所以将服务器的登录口令及远程密码授权给了阿里云的工程师,下面是

阿里云服务器无法访问80端口的解决办法

1: 阿里云服务器无法访问80端口的解决办法 当我们搭建服务器时候,无论80,3306,21,等端口本地服务器上搭建环境就已经开通,但是服务器中防火墙中主要就是拦截端口的,在windows药在高级防火墙中添加站入端口一个个配置,在阿里云中还要在控制台中开通的

如何把php项目部署到阿里云服务器window server2012__含公网ip访问时jquery/ajax失效解决办法

记一次蛋疼的折腾. 弄了一晚上最后发觉是360浏览器的问题,换个浏览器就好了.垃圾360用什么IE7文档模式.导致界面和功能失效. 建议大家测试的时候用firefox或者chrome. 项目部署到服务器后360浏览器兼容模式显示错误的解决办法:http://www.cnblogs.com/zj917/p/6697724.html -------------------------------------------------- 正文: 上篇博客说临时起意做了个有意思的聊天版,就想把它部署到阿里

阿里云服务器中centos7 解决wdcp中不能远程访问mysql服务的问题

1.检查mysql是否开启了远程访问的权限 1.1 如果没有授予相应的权限则通过以下命令修改下: GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;//使用root用户从任何主机连接到mysql服务器. 允许某个用户从指定ip的主机连接到mysql服务器 GRANT ALL PRIVILEGES ON *.* TO 'jack'@'10.10.50.127' IDENTIFIED

阿里云服务器数据库mysql连不上解决方法

有时启或无缘无故的就会出来数据库连不上的问题. 1.重启服务器 2.出现了mysql未连接上, 3.重新启动mysql,出现502 4.执行/etc/init.d/php-fpm start,出现数据库无法连接 5.执行service mysqld restart,重启数据库 如果 =====nginx错===== 重启nginx后丢失nginx.pid,如何重新启动nginx /alidata/server/nginx/sbin/nginx -c /alidata/server/nginx/c

公司某些服务器没法ssh阿里云服务器的解决方法

一.故障现象 1)在公司网络某些主机上的ssh阿里云主机报错: ---------------------------------------------------------------------------- OpenSSH_6.6.1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 56: Ap