雲伺服器任務清理

① 雲伺服器被黑客攻擊，提示用來挖礦！怎麼辦

昨天下午，一位朋友告訴我他的伺服器被阿里雲檢測到在進行挖礦活動，並且阿里雲官方已經將伺服器關閉。無需慌張，解決這類問題的最簡單方式是在阿里雲平台提交工單，詳細描述相關問題。在解禁伺服器後，需要在三日內找到並刪除挖礦程序，否則伺服器可能再次被封禁，且無法再次解封，情況可能會導致伺服器被官方回收。

在排查問題時，我們首先關注了阿里雲提供的漏洞管理監測，發現確實存在一個漏洞，即Redis未授權弱口令。通過網路查詢，我們了解到，攻擊者可能通過Redis向系統注入本地公鑰到伺服器的/root/.ssh/authorized_keys文件中，從而在本地免密登錄伺服器。這一問題的主要原因包括：Redis設置了遠程訪問（公網訪問）、未設置密碼或使用簡單密碼等。因此，如果伺服器安裝了Redis，應避免遠程登錄，設置復雜且不易在網路中找到的密碼，並更改埠以提高安全性。此外，避免使用root用戶啟動Redis，以防止遠程登錄後對root許可權進行操作。

在進一步查找問題時，我們發現登錄密碼在阿里雲客服工單中提供。這表明，朋友之前因更改登錄密碼後無法遠程連接，從而尋求客服協助修改遠程連接密碼。設置的密碼可能是常見的阿里雲2021@zSS，這可能是密碼被破解或泄露的原因，導致挖礦程序入侵伺服器。

找到挖礦程序的關鍵是識別和刪除相關定時任務。在Linux系統中，通常使用crontab設置定時任務。通過執行crontab -e命令編輯root用戶的crontab文件，我們可以查找是否存在可疑的定時任務。例如，發現了一個包含網址和IP地址的腳本，其內容為下載並執行名為a.sh的文件。

在解決挖礦程序時，首先可以通過crontab -e查看並刪除與挖礦相關的定時任務。接著，需要對/etc/crontab文件進行檢查，以確保未存在其他隱藏的挖礦配置。在清除所有相關文件後，應重新檢查伺服器是否被重新感染。此外，還需注意挖礦腳本可能包含的復雜操作，如卸載安全防護、修改系統配置等。

清理挖礦程序後，建議重置系統作為最簡單的方法。在阿里雲控制台中，停止伺服器並更換操作系統。更換過程中，應仔細閱讀提示信息，並根據需要選擇與之前相同的配置。重置後，遠程登錄伺服器並檢查crontab配置是否正常。最後，監控伺服器的CPU使用情況，確保恢復正常狀態。

為了加強伺服器的安全防範，建議以下幾點措施：
1. 初次接觸或對雲伺服器不熟悉的讀者可使用寶塔面板進行伺服器管理和操作。
2. 對所有安裝的應用服務，應避免使用默認埠號，並為這些服務設置復雜密碼，可以使用1password.com等工具生成隨機密碼。
3. 保持系統自帶的防火牆和安全防護功能開啟，以提供基礎的安全保障。

通過這些步驟和建議，可以有效地識別、防範和解決伺服器被黑客攻擊並用於挖礦的問題，保護伺服器的安全性。

② 如何清理雲端

清理雲端的方法主要包括清理雲備份、雲伺服器空間、個人網盤空間、iCloud雲盤以及雲伺服器緩存。

清理雲備份：

• 進入雲空間管理界面，定位到「雲備份」功能。
• 仔細檢查備份記錄，刪除那些重復或不再需要的設備備份，以釋放雲存儲空間。

清理雲伺服器空間：

• 對於使用華為雲等雲服務提供商的用戶，首先選擇所屬的企業項目，並確定任務運行平台（例如Linux）。
• 在雲伺服器管理界面，設置磁碟清理規則，包括清理的目錄、待刪除的文件名描述以及刪除多少天前的文件等，然後保存這些規則。
• 重要提示：在清理過程中，務必避免刪除系統關鍵目錄的文件，如根目錄「/」和二進制文件目錄「/bin」等，以防止系統崩潰。

清理個人網盤空間：

• 在網盤管理界面，查看並展開網盤空間，了解「個人網盤空間」和「網盤總空間」的使用情況。
• 點擊「詳情」進入網盤詳情頁面，對於不再需要的文件或數據，點擊「刪除網盤數據」進行清理。

清理iCloud雲盤：

• 在iPhone的設置界面中，登錄後點擊自己的頭像，進入Apple ID管理頁面。
• 點擊「iCloud」選項，進入iCloud管理界面。
• 選擇「管理存儲空間」，在iCloud Drive中找到並刪除不再需要的文件，以釋放iCloud雲盤空間。

清理雲伺服器緩存：

• 這通常涉及清理特定應用程序或服務的緩存文件。
• 具體步驟可能因雲服務提供商和應用程序而異，建議查閱相關雲服務提供商的官方文檔或幫助中心以獲取更詳細的清理指南。