云服务器任务清理

① 云服务器被黑客攻击，提示用来挖矿！怎么办

昨天下午，一位朋友告诉我他的服务器被阿里云检测到在进行挖矿活动，并且阿里云官方已经将服务器关闭。无需慌张，解决这类问题的最简单方式是在阿里云平台提交工单，详细描述相关问题。在解禁服务器后，需要在三日内找到并删除挖矿程序，否则服务器可能再次被封禁，且无法再次解封，情况可能会导致服务器被官方回收。

在排查问题时，我们首先关注了阿里云提供的漏洞管理监测，发现确实存在一个漏洞，即Redis未授权弱口令。通过网络查询，我们了解到，攻击者可能通过Redis向系统注入本地公钥到服务器的/root/.ssh/authorized_keys文件中，从而在本地免密登录服务器。这一问题的主要原因包括：Redis设置了远程访问（公网访问）、未设置密码或使用简单密码等。因此，如果服务器安装了Redis，应避免远程登录，设置复杂且不易在网络中找到的密码，并更改端口以提高安全性。此外，避免使用root用户启动Redis，以防止远程登录后对root权限进行操作。

在进一步查找问题时，我们发现登录密码在阿里云客服工单中提供。这表明，朋友之前因更改登录密码后无法远程连接，从而寻求客服协助修改远程连接密码。设置的密码可能是常见的阿里云2021@zSS，这可能是密码被破解或泄露的原因，导致挖矿程序入侵服务器。

找到挖矿程序的关键是识别和删除相关定时任务。在Linux系统中，通常使用crontab设置定时任务。通过执行crontab -e命令编辑root用户的crontab文件，我们可以查找是否存在可疑的定时任务。例如，发现了一个包含网址和IP地址的脚本，其内容为下载并执行名为a.sh的文件。

在解决挖矿程序时，首先可以通过crontab -e查看并删除与挖矿相关的定时任务。接着，需要对/etc/crontab文件进行检查，以确保未存在其他隐藏的挖矿配置。在清除所有相关文件后，应重新检查服务器是否被重新感染。此外，还需注意挖矿脚本可能包含的复杂操作，如卸载安全防护、修改系统配置等。

清理挖矿程序后，建议重置系统作为最简单的方法。在阿里云控制台中，停止服务器并更换操作系统。更换过程中，应仔细阅读提示信息，并根据需要选择与之前相同的配置。重置后，远程登录服务器并检查crontab配置是否正常。最后，监控服务器的CPU使用情况，确保恢复正常状态。

为了加强服务器的安全防范，建议以下几点措施：
1. 初次接触或对云服务器不熟悉的读者可使用宝塔面板进行服务器管理和操作。
2. 对所有安装的应用服务，应避免使用默认端口号，并为这些服务设置复杂密码，可以使用1password.com等工具生成随机密码。
3. 保持系统自带的防火墙和安全防护功能开启，以提供基础的安全保障。

通过这些步骤和建议，可以有效地识别、防范和解决服务器被黑客攻击并用于挖矿的问题，保护服务器的安全性。

② 如何清理云端

清理云端的方法主要包括清理云备份、云服务器空间、个人网盘空间、iCloud云盘以及云服务器缓存。

清理云备份：

• 进入云空间管理界面，定位到“云备份”功能。
• 仔细检查备份记录，删除那些重复或不再需要的设备备份，以释放云存储空间。

清理云服务器空间：

• 对于使用华为云等云服务提供商的用户，首先选择所属的企业项目，并确定任务运行平台（例如Linux）。
• 在云服务器管理界面，设置磁盘清理规则，包括清理的目录、待删除的文件名描述以及删除多少天前的文件等，然后保存这些规则。
• 重要提示：在清理过程中，务必避免删除系统关键目录的文件，如根目录“/”和二进制文件目录“/bin”等，以防止系统崩溃。

清理个人网盘空间：

• 在网盘管理界面，查看并展开网盘空间，了解“个人网盘空间”和“网盘总空间”的使用情况。
• 点击“详情”进入网盘详情页面，对于不再需要的文件或数据，点击“删除网盘数据”进行清理。

清理iCloud云盘：

• 在iPhone的设置界面中，登录后点击自己的头像，进入Apple ID管理页面。
• 点击“iCloud”选项，进入iCloud管理界面。
• 选择“管理存储空间”，在iCloud Drive中找到并删除不再需要的文件，以释放iCloud云盘空间。

清理云服务器缓存：

• 这通常涉及清理特定应用程序或服务的缓存文件。
• 具体步骤可能因云服务提供商和应用程序而异，建议查阅相关云服务提供商的官方文档或帮助中心以获取更详细的清理指南。