使用的阿里云服务器被黑客入侵怎么办

对于很多运维人员来说,服务器安全是至关重要的,必须确保云服务器上的网站不被恶意入侵以及安装木马病毒程序。现在很多公司以及个人习惯使用云服务器,如阿里云、腾讯云、百度云等,当云服务器被黑客入侵的时候,排查的相关方法依旧跟自建服务器类似。如果使用的是阿里云服务器,在网站等应用程序被挂马蠕虫或者服务器被入侵,但自身运维工作人员又无法排查出问题的时候,我们还可以通过购买阿里云的安全应急响应服务来请阿里的安全应急专家帮助我们运维人员排查。

自身运维人员排查涉及的方面如下,具体不详细阐述:

(1)查看日志信息是否还存在或者是否被清空,入侵者可能会删除机器的日志信息。

(2)查找系统是否包含隐藏账户

(3)查看机器最近成功登陆的事件和最后一次不成功的登陆事件。如果是windows服务器,可以查看Windows日志等。

(4)查看机器当前登录的全部用户。

(5)查询服务器异常流量。

(6)如果数据库被入侵,查看数据库登录日志等,如Sqlserver数据库支持设置记录用户登录成功和失败的日志信息。

(7)查询异常进程所对应的执行脚本文件。

(8)检测系统中的文件是否被删除或者更改。

(9)可以安装服务器杀毒软件进行扫描查杀,一定要注意别被杀毒软件误杀

(10)网站安全漏洞等其他方面。

当自身运维人员通过一系列排查都无法解决的时候,可以通过购买阿里云的安全应急响应服务请求阿里的安全应急专家的服务。

阿里云官方页面上对此项服务的描述为:安全应急响应服务是由阿里云与授权安全合作伙伴提供的黑客入侵事件处理服务,能够帮助用户正确应对黑客入侵事件,清理木马后门、分析入侵原因,降低安全事件带来的损失,帮助客户快速恢复业务。进入官网后如下图:

进入该项服务页面后,我们可以看到服务规格涉及到事件处理事件分析(远程)事件分析(现场)等几种规格可选。

更多的介绍请参考官方帮助文档:阿里云安全应急服务帮助文档首页阿里云安全应急服务的服务流程阿里云应急服务使用手册

备注:文章转载自使用的阿里云服务器被黑客入侵怎么办_IT技术小趣屋

原文地址:https://www.cnblogs.com/xu-yi/p/10545725.html

时间: 2024-12-29 01:30:44

使用的阿里云服务器被黑客入侵怎么办的相关文章

阿里云服务器被挖矿minerd入侵的解决办法

今天老大手机报警 我检查发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了90%多的CPU, 赶紧百度一下,查到几篇文章都有人遇到同样问题 Hu_Wen遇到的和我最相似,下边是他的解决办法 http://blog.csdn.net/hu_wen/article/details/51908597 但我去查看启动的服务,尽然没有 lady 这个服务. 找不到始作俑者,那个minerd进程删掉就又起来了,后来想了个临时办法,先停掉了挖矿的进程 关闭访问挖矿服务器的访问 ip

阿里云服务器被挖矿病毒minerd入侵的解决方法

早晨上班像往常一样对服务器进行例行巡检,发现一台阿里云服务器的CPU的资源占用很高,到底是怎么回事呢,赶紧用top命令查看了一下,发现是一个名为minerd的进程占用了很高的CPU资源,minerd之前听说过,是一种挖矿病毒,没有想到我负责的服务器会中这种病毒啊,赶紧的寻找解决的方法.下面是我把minerd给杀掉的过程,希望对大家有帮助. 步骤如下: 1.关闭访问挖矿服务器的访问 [[email protected]~]# iptables -A INPUT -s xmr.crypto-pool

阿里云服务器linux配置iptables

尽管阿里云有云盾这样的对云服务器的安全监控保护,但是就如房子在相对安全的小区,关门总比不关门更安全吧.下面我们就开始配置阿里云服务器的iptables,为你的云服务器linux系统加上一道安全门.如果你对iptables基础知识不了解,请查看[IPTABLES]. 阿里云服务器的iptables服务默认是未开启的:[[email protected] ~]# service iptables statusFirewall is stopped.开始配置 一.配置filter表的防火墙 (1)查看

阿里云服务器优惠活动之官网1888元代金券分享

一.什么是阿里云服务器优惠代金券?阿里云服务器优惠代金券是由阿里云发布,供初次购买者下单或者老客户产品二次升级时获得优惠折扣的优惠券,通常优惠力度是原价的7-8折.阿里云服务器优惠代金券是指消费者消费云产品之后获得的内部代金券,供下次购物时折价使用,更适合与组合使用,比如初次购物使用阿里云服务器优惠代金券,购物后获得的代金券可能是域名类的,那么注册域名还可以再省一部分. 二.阿里云服务器代金券怎么领取? 1.点击直接领取 进入阿里云服务器优惠代金券领取页面,然后选择一键领取,或者只领取您需要的某

阿里云服务器 ECS 部署lamp:centos+apache+mysql+php安装配置方法 (centos7)

1.效果图 1 2. 部署步骤 1 1. mysql安装附加(centos7) 7 3.错误注意****** 10 1.效果图 2.部署步骤 链接 http://jingyan.baidu.com/article/870c6fc31218e8b03fe4be16.html 首先安装apachecentos可以直接yum安装apache ?. 命令:yum install httpd ? //根据提示,输入Y安装即可成功安装? 然后启动apache,并且设置系统让?Apache 开机自动启动. 命

阿里云服务器,数据库热备、暖备、冷备实战-镜像篇(域环境下配置)

阿里云服务器 值得信赖 概述 “数据库镜像”是一种针对数据库高可用性的基于软件的解决方案.其维护着一个数据库的两个相同的副本,这两个副本分别放置在不同的SQL Server数据库实例中.建议使用不同位置的两台服务器来承载.在同一时刻,其中一台上的数据库用于客户端访问,充当“主体服务器”角色:而另一台则根据镜像会话的配置和状态,充当热备份服务器,即“镜像服务器角色”,这两种角色不是绝对的. 优点 l 增强了数据保护功能 l 提高了数据库的可用性 l 提高了生产数据库在升级期间的可用性 工作方式 在

阿里云服务器(Windows)如何下载文件

背景:公司只有我一个技术,在我之前还有一个老技术,属于兼职状态,为了尽快熟悉公司网站及app项目情况,我联系了老技术,请他尽快将代码发给我,他说代码文件过大,问我能不能连上服务器下载.百度了很多,都不得要领,便有了这篇文的因由.当然,后来发现是自己百度的方向不对,这是后话暂且不提. 1.登录阿里云官网(https://www.aliyun.com/),[控制台]点进去 2.最左边列表点击[云服务器ECS] 3.[运行中]点进去 4.获取公网IP地址 5.[开始]菜单输入mstsc,打开本机的"远

阿里云服务器ECS按ctrl+alt+delete无法登录

今天在使用阿里云服务器远程桌面的时候发现怎么也进入不了,远程桌面无法连接,于是想到了在阿里云服务器管理控制台可以使用连接管理终端进行远程桌面连接,下面详细介绍阿里云服务器操作经验. 操作步骤如下 登录阿里云 - 进入云服务器管理控制台 - 管理 - 实例详情 - 下拉框更多 - 找到连接管理终端,如图所示 此时会弹出一个对话框,提示你输入管理终端密码,密码是6位数字,忘记的话可以修改密码.提示:如果持续出现黑屏,说明系统处于休眠状态,按任意键可以激活. 输入6位数字管理终端密码之后成功连接,问题

Windows Server 2012 阿里云服务器登录案例

最近在配置windows系统的服务器.本来只是搭建个小网站,但是用公网ip怎么连都连不上,但是服务器自己的内网ip和localhost都可以直接连接.查询官网后得知是安全组没有开放80端口. 阿里云的专用网络默认只开放了22.3389端口,分别用于ssh连接和远程桌面连接. https://help.aliyun.com/document_detail/25475.html?spm=5176.2020520101.0.0.HCoZhI  阿里云端口配置规则 登录阿里云服务器管理网站后,点击左侧菜