阿里雲伺服器怎麼停用了

Ⅰ 阿里雲香港伺服器壞了

阿里雲香港伺服器壞了是溫度原因。2020年隨著溫度繼續升高，受影響的阿里雲香港伺服器停機數量持續增加，客戶業務開始受到影響，影響面擴大到香港可用區C的EBS、OSS、RDS等更多雲服務，阿里雲香港可用區C的故障。

Ⅱ 雲伺服器被黑客攻擊，提示用來挖礦！怎麼辦

昨天下午，一位朋友告訴我他的伺服器被阿里雲檢測到在進行挖礦活動，並且阿里雲官方已經將伺服器關閉。無需慌張，解決這類問題的最簡單方式是在阿里雲平台提交工單，詳細描述相關問題。在解禁伺服器後，需要在三日內找到並刪除挖礦程序，否則伺服器可能再次被封禁，且無法再次解封，情況可能會導致伺服器被官方回收。

在排查問題時，我們首先關注了阿里雲提供的漏洞管理監測，發現確實存在一個漏洞，即Redis未授權弱口令。通過網路查詢，我們了解到，攻擊者可能通過Redis向系統注入本地公鑰到伺服器的/root/.ssh/authorized_keys文件中，從而在本地免密登錄伺服器。這一問題的主要原因包括：Redis設置了遠程訪問（公網訪問）、未設置密碼或使用簡單密碼等。因此，如果伺服器安裝了Redis，應避免遠程登錄，設置復雜且不易在網路中找到的密碼，並更改埠以提高安全性。此外，避免使用root用戶啟動Redis，以防止遠程登錄後對root許可權進行操作。

在進一步查找問題時，我們發現登錄密碼在阿里雲客服工單中提供。這表明，朋友之前因更改登錄密碼後無法遠程連接，從而尋求客服協助修改遠程連接密碼。設置的密碼可能是常見的阿里雲2021@zSS，這可能是密碼被破解或泄露的原因，導致挖礦程序入侵伺服器。

找到挖礦程序的關鍵是識別和刪除相關定時任務。在Linux系統中，通常使用crontab設置定時任務。通過執行crontab -e命令編輯root用戶的crontab文件，我們可以查找是否存在可疑的定時任務。例如，發現了一個包含網址和IP地址的腳本，其內容為下載並執行名為a.sh的文件。

在解決挖礦程序時，首先可以通過crontab -e查看並刪除與挖礦相關的定時任務。接著，需要對/etc/crontab文件進行檢查，以確保未存在其他隱藏的挖礦配置。在清除所有相關文件後，應重新檢查伺服器是否被重新感染。此外，還需注意挖礦腳本可能包含的復雜操作，如卸載安全防護、修改系統配置等。

清理挖礦程序後，建議重置系統作為最簡單的方法。在阿里雲控制台中，停止伺服器並更換操作系統。更換過程中，應仔細閱讀提示信息，並根據需要選擇與之前相同的配置。重置後，遠程登錄伺服器並檢查crontab配置是否正常。最後，監控伺服器的CPU使用情況，確保恢復正常狀態。

為了加強伺服器的安全防範，建議以下幾點措施：
1. 初次接觸或對雲伺服器不熟悉的讀者可使用寶塔面板進行伺服器管理和操作。
2. 對所有安裝的應用服務，應避免使用默認埠號，並為這些服務設置復雜密碼，可以使用1password.com等工具生成隨機密碼。
3. 保持系統自帶的防火牆和安全防護功能開啟，以提供基礎的安全保障。

通過這些步驟和建議，可以有效地識別、防範和解決伺服器被黑客攻擊並用於挖礦的問題，保護伺服器的安全性。