解决阿里云服务器ECS遭到攻击方法：GET和攻击类

小提示：您能找到这篇{解决阿里云服务器ECS遭到攻击方法：GET和攻击类}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的解决阿里云服务器ECS遭到攻击方法：GET和攻击类内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< ">有些人总是喜欢在休假的时候进行搞事,劳动节好不容易休息,服务器遭到黑客攻击,排查,提高防御措施

< font-size: 16px;">一 攻击方法:GET

< font-size: 16px;">方法:修改nginx配置

< font-size: 16px;"># 引流那里好vim nginx.conf

< font-size: 16px;">

< font-size: 16px;">二 攻击类型:SSH暴力破解

< font-size: 16px;">方法:直接设置安全组,修改ssh默认端口,限制ip访问ssh端口(设置白名单),再改防火墙.

< font-size: 16px;">注意两个电脑在使用同一WiFi的情况下,连接服务器,所查看到的ip是一样的.

< font-size: 16px;">测试是否配置成功:手机电视台广告开热点,一台电脑连接手机,再去登录,若不可以登录,证明配置成功

< font-size: 16px;">安全管控设置白名单

< font-size: 16px;">

< font-size: 16px;">

< ">其他排查:

< font-size: 16px;">1 查看本机的计划任务,将异常的定时任务删除

< font-size: 16px;">根据阿里云安全中心提示的进程异常-访问恶意下载源进行排查

< font-size: 16px;">

< font-size: 16px;">

< ">2 查杀异常远程登录

< font-size: 16px;">使用last进行查看最近的远程登录人员,

< font-size: 16px;">

< font-size: 16px;">3 通过进程号找到异常文件位置

< font-size: 16px;">1)top查看异常进程

< font-size: 16px;">2)文件的文件名与相关属性并列出所有文件详细的权限与属性

< font-size: 16px;">ls -al /proc/pid(父进程id)

< font-size: 16px;">Linux 常见木马清理命令：

< font-size: 16px;">chattr -i /usr/bin/.sshd

< font-size: 16px;">rm -f /usr/bin/.sshd

< font-size: 16px;">rm -f -r /usr/bin/bsd-port

< font-size: 16px;">rm -r -f /root/.ssh

< font-size: 16px;">rm -r -f /usr/bin/bsd-port

< font-size: 16px;">cp /usr/bin/dpkgd/ps /bin/ps

< font-size: 16px;">cp /usr/bin/dpkgd/netstat 产品营销策划方案范文/bin/netstat

< font-size: 16px;">cp /usr/bin/dpkgd/lsof /usr/sbin/lsof

< font-size: 16px;">cp /usr/bin/dpkgd/ss /usr/sbin/ss

< font-size: 16px;">find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk '{print $11}' | awk -F/ '{print $NF}' | xargs killall -9

< font-size: 16px;">排查 ECS 实例漏洞

< font-size: 16px;">1 查看 ECS 实例账号是否异常。

< font-size: 16px;">Linux 实例

< font-size: 16px;">执行命令 last 或者 /var/log/secure 查看 ECS 实例近期登录记录。

< font-size: 16px;">执行命令 vi /etc/passwd 查看是否有异常账户，有的话执行命令 usermod -L 用

< font-size: 16px;">户名 禁用用户或者执行命令 userdel -r 用户名 删除用户。

< font-size: 16px;">2 查看 ECS 实例是否有异地登录情况，如有则修改密码为强密码，以 10 位及其以上的大小写字母、数字以及特殊符号组成。

< font-size: 16px;">3 查看 Web 服务是否有漏洞，如 struts, ElasticSearch 等，如有则请升级。您也可以登录 云盾安全防护功能 检测 Web 服务是否有漏洞。

< font-size: 16px;">4 检查 ECS 实例内部账户密码是否过于简单，例如，MySQL 账户，SQL Server 账户，FTP 账户，Web 管理后台帐号，或者其他密码，并将简单密码重置为复杂密码，以 10 位及其以上的大小写字母、数字以及特殊符号组成。

< font-size: 16px;">5 按照对应第三方软件官网指示修复。