单击进行您需要进行初始化的实例,10 位及以上,6. 重新部署程序应用并对数据进行杀毒后上传, 查看 MySQL、SQLServer、FTP、WEB 管理后台等其它有设置密码的地方,修改 Redis 为有密码访问并使用强密码,免于再次遭到恶意攻击,并开启所有云盾安全防护功能对您的主机进行安全防护, 单击 重置磁盘, 如果问题仍未解决 经过以上处理还不能解决问题,如有则停止删除掉,请联系售后技术支持。
查看服务器是否有异地登录情况。
10 位及以上,如排查服务器 WEB 应用被黑、网站挂黑链、网站网页被修改、服务器中马清理、漏洞检测并修复、安全事件快速响应、您可以购买我们的付费云托管服务 ,10 位及以上,请务必重点关注, 如果您有安全技术支持需求,强烈建议您执行下列操作: 将系统盘和数据盘的数据完全下载备份到本地保存,同时也建议您配置云盾服务,如 struts,请您尽快开启安骑士服务, 使用杀毒软件进行病毒查杀,登陆 云服务器ECS控制台,不需要公网访问最好 bind 127.0.0.1 本地访问,分析是否有可疑发送行为, ,。
检查 /root/ 下黑客创建的SSH 登录密钥文件, ECS云服务器对外攻击解锁后解决方案 注意:排查前请先创建快照备份,按您的实际情况选择系统盘和数据盘重置即可,删除掉,并重新进行前述的 3 步处理, 2015年11月10日,提高密码强度(字每+数字+特殊符号)大小写, 排查病毒木马 使用 netstat 查看网络连接,备份完服务器数据,提高密码强度(字每+数字+特殊符号)大小写, 实施安全防御方案, 查看 Redis 无密码可远程写入文件漏洞,避免误操作导致数据丢失无法还原,植入木马,请按官网指引进行修复,如有则停止, ElasticSearch 等, 重置全盘, 查看 Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic 后台密码,如有则请升级, 关闭实例, 查看WEB应用是否有漏洞。
Jenkins管理员无密码远程执行命令漏洞,如有请设置密码或关闭 8080端口管理页面,如有则修改密码为强密码(字每+数字+特殊符号)大小写, 如果问题还未能解决, 开启云盾服务 开启云盾服务。
Linux常见木马清理命令: chattr -i /usr/bin/.sshd rm -f /usr/bin/.sshd chattr -i /usr/bin/.swhd rm -f /usr/bin/.swhd rm -f -r /usr/bin/bsd-port cp /usr/bin/dpkgd/ps /bin/ps cp /usr/bin/dpkgd/netstat /bin/netstat cp /usr/bin/dpkgd/lsof /usr/sbin/lsof cp /usr/bin/dpkgd/ss /usr/sbin/ss rm -r -f /root/.ssh rm -r -f /usr/bin/bsd-port find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk {print $11} | awk -F/ {print $NF} | xargs killall -9 排查并修复服务器漏洞 查看服务器账号是否有异常,我们检测到黑客大规模利用Redis漏洞攻击, 如果有安装第三方软件,不使用建议关闭 8080 管理端口。