阿里云服务器被恶意程序攻击

最新推荐文章于 2024-02-25 21:26:45 发布
最新推荐文章于 2024-02-25 21:26:45 发布
阅读量3.1k 收藏 6
点赞数 1
文章标签: linux 阿里云 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31755183/article/details/109365537
版权

进日收到阿里云发来的报警信息,有台大数据服务器被恶意程序攻击,导致服务器的CUP、内存增高,之前处理过这种问题,处理的办法不是很理想,隔了一段时间又出现此类问题。在此总结一下:

 

导致此类事件的原因包括:

  1. 服务器的端口对外开放,黑客利用这些端口的漏洞来入侵服务器;

  2. 服务器的账号密码过于简单,被黑客暴力破解入侵服务器;

解决问题的办法如下:

  1. 连接服务器找到恶意程序进程杀掉;

  2. 删掉恶意进程文件;

  3. 将对应执行恶意程序的用户也清除掉;

  4. 清除系统计划任务中(crontab)的恶意任务;

以上都是最为基础的排查思路,都处理完后在观察一段时间服务器,用top命令查看是否还有恶意程序执行,如果还有的话可能就是其他原因导致,比如恶意程序封装在系统某个应用中,解决办法就是找到此应用删除应用重新安装即可。

如何避免此类问题发生:

  1. 应用服务的端口如果不对外公开的话,建议把监听地址改成本地内网地址;

  2. 服务的默认端口也要更改;

  3. 增强服务器的用户名密码的安全性,不要过于简单;

  4. 系统用户要设置成/sbin/nologin禁止登陆服务器;

  5. 阿里云安全组和系统防火墙要设置合理;

总体思路就是先解决问题、做预防、在观察服务器。

程程呀
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
挖矿病毒脚本恶意执行代码--扼杀在摇篮里
IT_Bigboy_sz的博客
05-24 140
此脚本是恶意将本机阿里云服务器请求信息传回到固定文件里,从而获得阿里云主机信息。直接扼杀在摇篮里,将curl、wget命令禁用。
阿里云服务器攻击危害有多大
xyyaq的博客
04-07 401
根据全球游戏和全球移动互联网行业第三方分析机构Newzoo的数据显示:2017年上半年,中国以275亿美元的游戏市场收入超过美国和日本,成为全球榜首。 游戏行业的快速发展、高额的攻击利润、日趋激烈的行业竞争,让中国游戏行业的进军者们,每天都面临业务和安全的双重挑战。 游戏行业一直是竞争、攻击最为复杂的一个江湖。 曾经多少充满激情的创业团队、玩法极具特色的游戏产品,被互联网攻击的问题扼杀在摇篮里;又有多少运营出色的游戏产品,因为遭受DDoS攻击,而一蹶不振。 DDoS攻击的危害 小蚁安盾安全发布的20
云服务器被攻击解决记录
最新发布
m0_51518255的博客
02-25 184
前段时间幻兽帕鲁大火和小伙伴AA一起租了个云服务器,为了其他伙伴登录,ssh密钥设置了一个很简单的密码。应该就是密码设置的太简单被黑客扫出来了。
[问题已处理]-阿里云服务器种了蠕虫病毒和恶意下载病毒处理
爷来辣的博客
06-18 1957
今天给公司阿里云服务器安装了安骑士 下午就发现有告警,几乎所有的服务器都种了病毒,并且种类还不一样。 1 蠕虫病毒 echo ZXhlYyAmPi9kZXYvbnVsbApleHBvcnQgUEFUSD0kUEFUSDovYmluOi9zYmluOi91c3IvYmluOi91c3Ivc2JpbjovdXNyL2xvY2FsL2JpbjovdXNyL2xvY2FsL3NiaW4KdD10cnVtcGtwYWF5M3RoMnBzCmRpcj0kKGdyZXAgeDokKGlkIC11KTogL2V0Yy9
记录一次云服务器被劫持下载了挖矿病毒的处理过程
黄嚯嚯
01-29 6732
etc被篡改导致系统中病毒 起因: 一年前买的阿里云服务器 , 买了没多久 , 因为没做什么安全措施 , 然后就莫名奇妙服务器被劫持 , 在上面下载了挖矿的一些脚本 ,当时做的处理方式 简单粗暴 直接重置了我的阿里云服务器 , 并且改了密码 , 同时在阿里云的服务器控制台 -> 安全组规则中 关掉了掉了脚本来源的IP地址的出入权限 , 之后的一年 都一直风平浪静 , 知道昨天 , 手贱 ,,,,, 觉得过去很久了 应该没啥了 , 就删掉了那条规则, 也就是等同于放开了那个IP对本机的...
阿里云服务器攻击(请及时排查告警中提示的恶意URL,以及所下载的目录下的恶意文件)
10年IT大头兵
05-04 1589
收到阿里云提醒被攻击了: URL链接:http://185.181.10.234/e5db0e07c3d7be80v520/init.sh netstat -anp |grepSYN_SENT ###如果这个命令查出来很多,那就是被攻击了 首先:改服务器登录密码,或者检查密钥文件是否被改过。这两个点都先检查并修改。这时重启服务器。我的因为刚被攻击,那边还连着,我不重启,他还是能操作。...
阿里云服务器被恶意脚本攻击的解决过程
hide-on-bush的博客
05-08 6034
1.阿里云服务器被恶意脚本攻击(挖矿脚本),导致cpu被打满,服务器卡顿,根本无法使用 2.使用top查看各进程的内存和cpu使用情况,找到对应耗内存和cpu的进程id 3.原本想使用kill -9 pid 杀掉对应进程,结果杀掉之后,立马自动重新开启了一个进程; 4.使用 ll /proc/pid 查看进程的运行路径,各路径表示信息如下: cwd符号链接的是进程运行目录; exe符号连接就是执行程序的绝对路径; cmdline就是程序运行时输入的命令行命令; environ记录了进程运行时的环境变量; f
阿里云服务器被cc攻击了,附解决方案
qq_54668097的博客
01-12 191
这些代码只是示例,具体实现可能需要根据你的服务器环境和网络环境来调整。另外还可以使用第三方防御工具来防御CC攻击。iptables -A INPUT -s 2.2.2.2 -j ACCEPT #白名单。iptables -A INPUT -s 1.1.1.1 -j DROP #黑名单。解决CC攻击的方法有很多种,
详解把Node.js项目部署到阿里云服务器(CentOs)
09-15
在本文中,我们将深入探讨如何将Node.js项目部署到阿里云服务器,特别是使用CentOS操作系统。阿里云作为国内领先的云计算服务提供商,提供了稳定且高效的服务器环境,非常适合部署各种Web应用程序,包括基于Node.js...
springboot整合阿里云发送短信demo
03-13
通过以上步骤,你可以将Spring Boot应用与阿里云短信服务成功整合,实现在后端程序中便捷地发送短信。这个过程涵盖了Spring Boot的集成、阿里云服务的使用以及Java编程技巧,对提升后端开发能力大有裨益。
WEB漏洞含义解释(阿里云
03-27
SQL 指令的检查,那么这些夹带进去的指令就被数据库误认为是正常的 SQL 指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。...
您的云服务器由于被检测到对外攻击,已阻断该服务器对其它服务器端口的访问
01-30
例如,在本例中,阿里云检测到云服务器对外攻击,并将其它服务器端口的访问封禁。 2. 云服务器安全问题的处理 当云服务器安全问题被检测到时,需要立即采取措施来处理这种情况。首先,需要检查云服务器内是否有...
jQuery阿里云登录滑块拖动验证
06-24
阿里云登录滑块拖动验证是一种流行的身份验证机制,旨在防止自动脚本和其他恶意攻击尝试,同时保持用户界面的简洁和友好。这款基于jQuery的验证插件是实现这一目标的一个实例。 jQuery是一个广泛使用的JavaScript库...
阿里云被恶意脚本执行,疑似挖矿
weixin_46531837的博客
01-10 771
服务器,阿里云,恶意脚本,挖矿
阿里云提示服务器进程异常行为-访问恶意下载源
没有解答思路的博客
12-22 3921
最近公司的服务器(阿里云)一直给老板发信息说,服务器在访问恶意下载源。老板一开始没在意,后来一天一条短信,然后让我处理一下。作为一个后端工程师,普通的服务器维护在小公司基本都是自己上手来。废话太多了,下面具体描述一下我遇到问题的和解决方法,以便大家遇到了之后不知所措。(大佬们,不吝指教~) 一。问题描述 阿里云服务器警告截图: 阿里云提示服务器访问恶意下载源(****.init.sh) 看这种警告...
阿里云服务器报警-进程异常行为-访问恶意下载源
古天乐本乐的博客
08-20 1764
分享一个自己关于阿里云服务器告警的解决方法
服务应用执行可疑命令
晓川吖的专栏
09-10 691
1、最近时常收到阿里云安全中心的告警信息-服务应用执行可疑命令,如下图所示 现在有时间后,可以好好研究下这个问题了。 命令行: docker-untar /home/xxx/docker/devicemapper/mnt/735440904d99308126bfc001df5750783fdd2f7f72a209c33e8d16fb9f53de72/rootfs/home/tutor/.ssh/authorized_keys null 摘自互联网: docker-untar ,通过re...
云服务器攻击吗?
m0_70655343的博客
10-09 1014
护云盾发现很多用户说阿里云服务器经常被攻击,无论是阿里云还是其他云厂商,云服务器被攻击有,阿里云服务器市场份额高,被攻击也是正常的。阿里云为每台云服务器提供免费防御额度,阿里云云盾默认为每台云服务器ECS实例免费提供最大5Gbit/s的流量攻击的防护,不同实例规格的免费防护流量不同,实际防御值与云服务器实例规格有关,大家可以参考:DDoS基础防护黑洞阈值。例如,通过服务器搜集正常玩家的信息,当面对攻击时,将正常玩家导入预先准备的服务器,并暂时放弃新进玩家的接入,以保障在线玩家的游戏体验。
阿里云天池学习赛之恶意程序检测(学习笔记)
qq_44386182的博客
10-11 880
注:对训练集和测试集中api种类统计发现不完全重合(有很大交集),因此,删除训练集中独有的三种api信息。并特征选取时采用训练集特征构建测试集的c和d类特征(这样对数据有一定的浪费)c:对api调用tid的次数统计形成特征(采用pd.pivot_table)2:采用的算法:LGB(其它算法未怎么尝试,先练练手,熟悉流程)b:对数值字段采用mean,max,min等函数生成数值特征。后续可改进的地方:采用其它算法,采用分层多折交叉验证等。d:对api调用不同tid的次数统计形成特征。
阿里云ctf比赛writeup
04-26
阿里云ctf比赛writeup ,包含web,misc,pwn,reverse,crypto.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值