阿里雲伺服器中木馬

1. 伺服器被攻擊了,攻擊阿里雲報告如圖,請問該如何分析呢

伺服器被攻擊了，攻擊阿里雲報告，分析如下。
1、使用阿里雲的伺服器用戶多，阿里雲的主機在國內市場佔有率確實高，有4成用老啟戶都在使用阿里雲伺服器。
2、喊喚阿里雲主機免費防禦小，阿里雲國內伺服器默認免費防禦5G，香港的更小，只有2G，甚至不提供DDOS防禦，這鄭含凱點防禦力在攻擊方面前成本可以忽略不計。
3、阿里雲不能換IP的特點一直傳承到現在，還是沒解決，只有購買DDOS高防後才給換一次。

2. 阿里雲windows伺服器中了挖礦的病毒怎麼清理

光刪除沒用的，因為沒有解決好漏洞。
建議是重做系統，然後找護衛神給你做一下系統安全加固，把漏洞徹底堵住才有效果。

3. 阿里雲ecs伺服器怎麼設置更安全

雲伺服器的安全安全設置主要有一下幾個比較重要的幾個方面：

1、首先是伺服器的用戶管理，很多的攻擊和破解，首先是針對於系統的遠程登錄，畢竟拿到登錄用戶之後就能進入系統進行操作，所以首先要做的就是禁止root超級用戶的遠程登錄。

2、把ssh的默認埠改為其他不常用的埠。你可能不知道我們的伺服器其實每天都在被很多的掃描工具在掃描著，尤其是對於linux伺服器的ssh默認22埠，掃描工具掃描出22埠之後就可能會嘗試破解和登錄。把ssh的默認埠修改後可以減少被掃描和暴力登錄的概率。此外你還可以使用fail2ban等程序防止ssh被暴力破解，其原理是嘗試多少次登錄失敗之後就把那個IP給禁止登錄了。

3、SSH 改成使用密鑰登錄，這樣子就不必擔心暴力破解了，因為對方不可能有你的密鑰，比密碼登錄安全多了。

4、一定要定期檢查和升級你的網站程序以及相關組件，及時修復那些重大的已知漏洞。網上也有很多的爬蟲機器人每天在掃描著各式各樣的網站，嘗試找系統漏洞。即使你前面把伺服器用戶許可權管理、登錄防護都做得很好了，然而還是有可能在網站程序上被破解入侵。

5、另外如果雲伺服器上運行多個網站系統(博客+企業官網)。我推薦使用docker容器的方式隔離運行環境，將每個程序運行在一個單獨的容器里，這樣即使伺服器上其中的一個網站程序被破解入侵了，也會被限制在被入侵的容器內，不會影響到其他的容器，也不會影響到系統本身。

4. 阿里雲伺服器CPU 跑滿怎麼辦

應該是你網站被攻擊了，如DDOS/CC攻擊這些都是消耗你伺服器資源的。解決辦法是購買阿里雲高防IP，防火牆。不過阿里雲的價格貴死。推薦你用網路雲加速的吧。
網路雲加速是網路旗下為網站提供一站式加速、安全防護和搜索引擎優化的產品。網路雲加速是市場佔有率最高的雲加速產品之一，正為數十萬用戶的近百萬網站提供CDN、網路安全和SEO服務。每天處理十億級的PV流量及數百億TB的數據流量，並提供市場頂尖水平的穩定性和抗攻擊能力。
網路雲加速以部署於骨幹網的數據中心為支撐，結合網路深度學習技術，為您的網站提供性能和流量優化，致力與廣大開發者一起於打造開放、安全的雲服務生態系統。 我們希望更多的網站合作夥伴以及中小企業能受益於網路雲加速帶來的價值及紅利，從而使得雲生態能夠更加良性的發展。
網路雲加速為用戶提下以下三大類功能：
1、網站加速
網路雲加速節點遍布全中國，通過智能DNS解析等技術，將訪問網站的用戶引導至最快的節點，通過動靜態加速及頁面優化技術，極大的提高網站的訪問速度和用戶體驗。此外，還可以大量節省網站自身的服務計算和帶寬資源。
2、安全防護
網路雲加速可以同時防護包括SQL注入、XSS、Web伺服器漏洞、應用程序漏洞以及文件訪問控制等問題在內的十多種黑客滲透攻擊和SYN Flood、UDP Flood、ICMP Flood、TCP Flood以及CC在內的多種DDoS攻擊。
3、SEO
網路雲加速的網路蜘蛛DNS同步功能，可以做到和網路蜘蛛實時同步DNS信息，保證網路蜘蛛的正常抓取，保證搜索引擎權重的穩定性；通過死鏈自動提交、sitemap自動提交，及時收錄網站信息，提高網站索引量。

5. 阿里雲的伺服器出現網站後門是什麼意思

也就是被黑客信搜入侵了。
你可以先用護衛神雲查殺，掃描下網站，看看有沒有木馬。
如果要徹底根治，只有用護衛神高級安汪坦或全防困伍護才可以。

6. 阿里雲伺服器剛買兩天就被攻擊當肉雞，黑客怎麼做到的

應該是自己管理的問題 不善自己配置或管理的伺服器 是極容易出現問題的 跟在哪裡買的關系不大 先看你選擇的是什麼系統 或者是你自己購買伺服器的賬號泄露了？Web應用或組件存在漏洞導致提權被利用 還有很多其它方面的原因 而不是單純的我在XX買的伺服器 沒兩天就成肉雞了 假如你開一堆沒必要的埠和服務而且還是默認口令管你在那買的都沒用 這叫伺服器配置不當 據我所知雲伺服器商基本不會給你配置環境的都是你自己在弄 不要小看運維 讓他安全穩定高效的跑起來絕對是一門學問 所以需要自己去琢磨了解學習。

7. 伺服器被中了木馬,如何清除

這是一種典型的掛馬，黑客將你的伺服器攻陷後(有時甚至不用攻陷），通過修改你網站代碼，來達到抓肉雞，賺取點擊量或者其他什麼目的。
首先，第一次出現的代碼是比較原始的窗口彈出（就是將"http://iisa1.eyesir.net:7777/gethostjs.php"中的廣告以窗口方式彈出）而第二次的代碼是經過修改的（實際上也是達到同樣的目的，但通過修改代碼，用等價代碼替換，可以繞過殺軟的查殺,但慶幸的是最後還是被查殺了）
要做到這個其實不難，這個黑客最有可能是通過注入，得到網站後台密碼，再上傳木馬，得到webshell，在通過webshell來上傳修改過的網站源碼。另外，跨站方式也是有可能的，如果你的伺服器有多個網站，黑客就可以通過別的網站來控制伺服器，進而修改你的網站。還有其他方式比如弱口令等，但概率不大。
我推薦你一個黑客工具：啊D，你到網上搜一下，下載下來，可以用它來檢測你的網站是否有注入漏洞。
最後提醒你一句：自從出現了黑客，網站都沒有絕對安全。既然黑客已經入侵了你的伺服器，說明你的網站絕對有漏洞，要盡快修補。還有，按照慣例，黑客入侵後一般會在伺服器中留後門或是木馬（而且很有可能經過免殺，殺軟查不出來），你即使將剛才幾個東西刪除了，黑客還有可能卷土重來。最後，即將廣告代碼刪了，保不齊黑客還會在伺服器中留其他掛馬語句（而且被修改的更變態，殺軟無法查出,或是這句掛馬語句不是用來彈窗的，而是用來植入木馬的，這種掛馬如果做得好根本沒有任何外在表現）
祝你好運。
（純手工答復）

8. 阿里雲伺服器怎麼關閉

雲伺服器關閉和個人電腦一樣操作，開始菜單選擇關機。

9. 阿里雲伺服器檢測說有木馬，但具體是不是真的，請賜教。

看上去像是，因為我觀察到伺服器中木馬的一種同樣的現象，就是偽裝成所謂的正常文件來欺騙過用戶的眼睛。（例如圖中的 /etc/init.d/selinux這種與伺服器日常運行穩定不太相關的東西是被替換的高發文件）
同樣，圖中下面提到的/usr/bin/bsd-port 也並不是linux本來就有的東西（如果你沒有安裝過），這的確可疑。
趕緊上伺服器刪文件去吧，這確實是中木馬了。

10. 阿里雲伺服器總是被攻擊,基本上剛買就會被攻擊,是為什麼

歸屬於阿里雲伺服器的ip是有范圍值的。
阿里屬於比較大型的伺服器提供商，雲主機伺服器租用量較大。
有可能攻擊並不是針對你的，而是之前別的雲主機使用了這個ip，然後退用了雲主機後ip重新歸屬，正好被你用上了。所以就一租用就被攻擊了。
伺服器和網站被攻擊的話，建議檢查下伺服器的系統日誌和網站運行的日誌，分析確定下是受到了什麼類型的攻擊，然後伺服器是哪個調解下相應的安全策略來進行防禦。
也可以安裝安全狗之類的防護軟體來進行防禦。
伺服器安全狗主要保護伺服器免遭惡意攻擊，包括DDOS、ARP防火牆、遠程桌面守護、埠保護、網路監控等。
網站安全狗主要保護伺服器上網站的安全，包括網馬掛馬掃描、SQL注入防護，CC攻擊防護，資源保護等。
兩者防護方向不同。建議結合使用可以讓保護更全面。
在防禦的同時，可以查看防護日誌，了解伺服器和網站受到的是什麼類型的攻擊，然後針對攻擊類型來調節防護規則，可以更為有效地進行防禦。