使用阿里云ecs服务器主机被黑客入侵的经历

作者:投稿 , 分类:经验心得 , 浏览:69098 , 评论:4

    阿里云主机建设网站怎么样?安全性好不好,速度快吗?稳定吗?相信这是很多站长关系的事情,我也不例外,自己的博客使用阿里云服务器两年只出现IO满的情况,没出现大问题,我对阿里云服务器的评价:安全、稳定、速度快、值得使用!我们接下来看看朱海涛使用阿里云主机被入侵的经历。 

1P3105217-0.jpg

   在选用服务器的时候,也小小的纠结了下,因为没有太多这方面的经验,一时不知道使用什么服务器好。国内比较知名的服务器有阿里云主机和腾讯云,其他的就名气上基本是处于仰望的。因为域名也是万网的,所以就想试试阿里云的主机了。在购买之前,还特意的看了一遍阿里云的ecs宣传片。不得不佩服阿里的营销能力,看完那段宣传片后,我深信选择阿里云的ecs肯定是错不了。我想换做任何一个没有使用经验的人来所,看到那段视频都会动心的,宣传的太好了,从技术,安全,自动备份,服务,速度等等一些方面,说的如天女散花般绚丽。然并卵,真正的开始使用后,我们会发现,这些宣传,只是看起来很好。说的稍微重一点是,阿里云,你真能忽悠。
  
  首先是购买ecs主机,我购买的基础配置的 一个核心 1G内存 40G硬盘,1Mbps的宽带。一年价格是680元。这个配置如果使用国外主机的话一半的价格就能拿下了,当然这个不是来吐槽的,国内主机价格比国外贵这个是不争的事实。买完以后,准备使用的时候傻眼了,这个系统复杂的普通的小白根本搞不定。这里给各位不懂技术的小白提个醒,如果你没有足够好的技术,尤其是没有过linux系统的操作经验,劝你还是不要贸然使用阿里云ecs。虽然我曾经是软件工程师,对各方面操作还算是比较熟练。鉴于第一次使用,害怕出错,还是花了200元请人给弄了。
  
  系统总算是弄好了,网站也转移成功了。这下算是可以享受阿里云那听起来5星级的服务了。不过接下来的事情可没有想象的那么好。使用了大约半个月后,访问网站经常出现数据库错误,后来经过排查发现是内存不足。重新启动下实例,倒也是恢复了。可是后来这样的情况频繁出现,网站正常访问受到了很大的影响。没有办法,加了400元将1G的内存升级到2G,这个问题算是基本上解决了。
  
  这期间算是安分的运行了一段时间。说句题外话,阿里云主机宣传的一大看点就是速度快。就我自己来说,无感。之前使用国外主机或者香港主机的时候,速度也是相当不错的。对比阿里云主机没有觉得有太大的差距,当然我也没有实际测量过。国内主机在稳定性上可能是要强一些的。
  
  昨天晚上,突然收到了一封阿里云发来邮件:


  经检测您的云服务器存在恶意发包行为,需要您尽快排查您的安全隐患。如恶意发包行为持续,36小时内我们将关停您的主机6小时,请您务必重视。谢谢。
  
  如果自己不能解决,您可以购买我们的付费云托管服务,安全工程师会提您排查解决,服务内容包括:如排查服务器WEB应用被黑,网站挂黑链,网站网页被修改,服务器中马清理,漏洞检测并修复,安全事件快速响应,入侵排查 。

  自查解决方案:
  
  1、病毒木马排查。
  
  1.1、使用netstat查看网络连接,分析是否有可疑发送行为,如有则停止。 (linux常见木马,清理命令chattr -i /usr/bin/.sshd; rm -f /usr/bin/.sshd; chattr -i /usr/bin/.swhd; rm -f /usr/bin/.swhd; rm -f -r /usr/bin/bsd-port; cp /usr/bin/dpkgd/ps /bin/ps; cp /usr/bin/dpkgd/netstat /bin/netstat; cp /usr/bin/dpkgd/lsof /usr/sbin/lsof; cp /usr/bin/dpkgd/ss /usr/sbin/ss;rm -r -f /root/.ssh; rm -r -f /usr/bin/bsd-port;find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk '{print $11}' | awk -F/ '{print $NF}' | xargs killall -9;)
  
  1.2、使用杀毒软件进行病毒查杀。
  
  2、服务器漏洞排查并修复
  
  2.1、查看服务器账号是否有异常,如有则停止删除掉。
  
  2.2、查看服务器是否有异地登录情况,如有则修改密码为强密码(字每+数字+特殊符号)大小写,10位及以上。
  
  2.3、查看Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic后台密码,提高密码强度(字每+数字+特殊符号)大小写,10位及以上。
  
  2.4、查看WEB应用是否有漏洞,如struts, ElasticSearch等,如有则请升级。
  
  2.5、查看MySQL、SQLServer、FTP、WEB管理后台等其它有设置密码的地方,提高密码强度(字每+数字+特殊符号)大小写,10位及以上。
  
  2.6、查看Redis无密码可远程写入文件漏洞,检查/root/.ssh/下黑客创建的SSH登录密钥文件,删除掉,修改Redis为有密码访问并使用强密码,不需要公网访问最好bind 127.0.0.1本地访问。
  
  2.7、如果有安装第三方软件,请按官网指引进行修复。
  
  3、开启云盾服务,并开启所有云盾安全防护功能对您的主机进行安全防护,免于再次遭到恶意攻击。
  
  实施安全防御方案
  
  请您尽快开启云盾服务,开启步骤详见:http://help.aliyun.com/view/11108300_13730770.html
  
  同时也建议您开启云盾应用防火墙功能,开启步骤详见:
  
  4、如果问题仍未解决
  
  经过以上处理还不能解决问题,强烈建议您将系统盘和数据盘的数据完全下载备份到本地保存后,重置全盘(登陆www.aliyun.com, 进入我的阿里云-》管理控制台-》云服务器ECS控制台-》点击进行您需要进行初始化的实例,备份完服务器数据后关闭实例,点击“重置磁盘”,按您的实际情况选择系统盘和数据盘重置即可)后,重新部署程序应用并对数据进行杀毒后上传,并重新进行前述的3步处理。


  看起来没过几天的好日子,又出新麻烦了。本来我也是没当回事,一来使用国外主机的时候从来没有出现这种情况(我分别使用过香港主机和美国主机),我不相信宣称更安全的阿里云主机使用才两个月会有什么问题;

      二来,以前每次出什么问题的时候,直接一个工单或者找在线服务人员,他们很快就能帮我把问题给解决了。想必阿里云的客服应该更给力吧。于是想去找在线客服,找了半天也没找到,电话号码算是找到了一个。一个电话打过去那边说是让我去购买安全服务,其他的不是在指责范围里。没辙了,去看了下他们的安全服务,本以为几百元就能搞定,过去一看,nnd,3000元一年。顿时啥心情也没有了,这样弄下去,一个主机就不好负担了。之后提了好几个工单,看得出来,阿里云的技术服务人员总是在积极的推广他们的付费服务,反而让人感觉没什么思想做好 本质服务了。
  
  插播一点恼骚,阿里云宣传安全,结果才用两个月就貌似被入侵了。说是阿里云服务好,结果什么服务都要钱,而且价格不菲。还不说阿里云的技术文档什么的都没有,问他们客服就这么一句"安全防护配置我们并没有配置的文档,安全防护是需要您的技术人员自行配置的"。高级别的服务付费当然可以理解了,但是买了你的主机,尤其是ecs这样相对较新的云主机,起码的文档也应该完善点吧。
  
  他们的服务太贵,只有自己动手了。去到后台,首先想到的是先把系统的漏洞给堵上了,不然难以杜绝黑客们的攻击。结果又让我价值观崩塌了,好样的,升级补丁也别想免费,一年又要200大洋。这真是"付费无处不在"啊。中国人爱使用免费的东西,所以对于微软的付费操作系统不太感冒。但是现在看起来,微软算是厚道的了,他们的操作系统是收费的,可以至少可以免费升级补丁。阿里云的主机付费,服务付费,现在就连升级个补丁依旧 要付费。
  
  貌似吐槽的有点多了。说到底,一切的不满源自于期望,期望值太高,一旦与现实的落差越大,不满之情也就越浓烈了。而具体到阿里云的主机上,不满来自于两个方面 第一:与香港主机或者国外主机的对比,无论是价格对比还是服务的对比,我们会发现性价比这个词,在阿里云这里是不存在的。 第二:来自于宣传和现实的对比,阿里云的营销功底那可是杠杠的,可以说见过这么多服务器主机的宣传,没有人能够比得上阿里云的。然而真正使用过的人才会发现,营销太丰满,现实太骨感。所谓的安全,技术和服务远远没有说的那么好。即便真的有那么好,也是在你花费了更多代价后才能享受到的。从这一点来说,阿里云主机,只是看起来挺好。

感谢【朱海涛自媒体】的原创投稿

版权说明:如非注明,本站文章均为 华省省 (QQ:283365526)原创,转载请注明出处和附带本文链接。

发表评论

必填

选填

选填

◎参与讨论,发表您的看法、交流您的观点,加我咱俩聊聊QQ:283365526

已有4位网友发表了看法:

1#孤军奋战  2016-01-20 15:33:42 回复该评论
做好安全最重要了。
2#修心网络  2016-01-20 16:05:10 回复该评论
阿里云做的还是比较好的
3#叶疯子博客  2016-01-20 20:58:28 回复该评论
路过~~看看~
4#励志  2016-02-14 18:49:13 回复该评论
原来如此,本来想用的,现在看来要考虑一下.
热门文章
    站长新闻
    IT创业
    好文分享
    热评文章
      华省省博客