【云效劳器】阿里云效劳器遭遇挖矿病毒、被远控的处置方法(亲测有效)
千纸鹤
楼主
发布于 2023-5-4 08:23:22
阅读 2363
查看全部
目录
1.阿里云效劳器为什么容易被运控,中病毒
2.处置方案(以下只是我个人的理解)
注意:记得重置系统,病毒很难清理干净的
1.阿里云效劳器为什么容易被运控,中病毒
相信各位小伙伴们一定也会遇到阿里云效劳器被远程操控,中病毒的情况,碰到被攻击的朋友大多数源效劳器都是用的阿里云ECS。
我们都晓得,国内市场阿里的主机占有率很高,几乎有5层用户以上都是用的阿里,所以它的IP段时常被扫都是再正常不过,几乎一个小时内就有好几十个IP对效劳器停止扫描甚至尝试暴力破解,这是一件很可怕的事。而且,云主机免费防御值很小,小到5G以内,在现如今网络这么兴隆的时代,攻击流量可谓是随随意便就能到达上百G。而自带的免费防御可以忽略不计,黑客不攻击你攻击谁?
2.处置方案(以下只是我个人的理解)
在分析完后,要晓得被远控的原因无非就是黑客通过暴力破解你的远程登录密码,但是他们破解你阿里云登录密码几乎是不可能的,登录阿里云需要使用支付宝的二次登录,而且支付宝的密码破解起来也更复杂。
因而,我们在每次使用完成之后将防火墙中一些没必要翻开的端口关闭就行了,其中最重要的端口就是22端口了,每次使用xshell登录和xfpt传输文件到云效劳器需要使用到这些工具,假设不需要使用tomcat和mysql的话,8080和3306端口也可以关闭。
自从关闭这些端口之后,效劳器没有再被远程控制过,亲测有效。云效劳器cpu不会满负荷奔跑。
注意:记得重置系统,病毒很难清理干净的
|
|
|
|
|