前些天买了阿里云服务器，无奈最近没空登录。安装了tomcat jdk maven mq jenkins 等几个服务后，找了个以前做的项目在上面跑了下，没问题后一周没怎么登录过。然后这几天手机一直收到服务器在异地被登录的消息，想想自己服务器什么也没有，过几天修改下密码就行了吧，结果今天早上 ...

1.问题出现 一大早刚起床，阿里云就给我发了一条短信，提醒我服务器出现紧急安全事件：挖矿程序 阿里云“贴心”地提供了解决方法，不过需要购买企业版的安全服务，本着能自己动手就不花钱原则自己搞了起来 于是赶紧上网查资料解决，相似的问题好多，都是被这些脚本变成了挖矿的“肉鸡” 2.问题排查 ...

由于Redis端口没有做限制 导致服务器被挖矿病毒感染。 阿里云服务器CPU总是会飙升, 但是top命令也找不到占用大量CPU的线程。先查看定时任务，挖矿程序肯定会挂定时任务防止线程被杀死 -lrt 表示 按修改时间 倒序 列出当前工作目录下的所有文件的详细信息 -d 只显示当前 ...

事件描述：阿里云报警 ——检测该异常事件意味着您服务器上开启了"Chargen/DNS/NTP/SNMP/SSDP"这些UDP端口服务，黑客通过向该ECS发送伪造源IP和源端口的恶意UDP查询包，迫使该ECS向受害者发起了UDP DDOS攻击 源IP： xx.xx.xx.xx 源 ...

2019-05-05服务器被攻击了有些人总是喜欢在休假的时候进行搞事,劳动节好不容易休息,服务器遭到黑客攻击,排查,提高防御措施一 攻击方法:GET方法:修改nginx配置# vim nginx.conf 二 攻击类型:SSH暴力破解方法:直接设置安全组,修改ssh默认端口,限制ip访问 ...

1、引言 网络安全是互联网永不过时的主题，尤其是在云计算时代，大量的计算机应用迁移到云端，庞大的IT资产集结在云数据中心，一旦云数据中心爆发安全险情，轻则大量服务停摆，重则敏感数据丢失、系统遭到破坏，损失不可估量。国内几大头部云服务提供商，近一年都发生过网络运行或安全事故，抛开 ...

4、探秘黑客踪 4.1 寓言公寓楼 城市一角有一栋单身公寓楼，公寓有门有窗。到了晚上，主人下班回来，拿钥匙打开门进屋，关门熄灯休息， 平时窗户半开着，通风透气，保持空气清新。 一台云服务器好比作一间单身公寓。黑客好比作不速之客，不请自来，黑客进屋有两条路可走，一条路是开门 ...

问题： (系统：CentOS 7.2 ) 前几天在阿里云服务器安装了Redis, 刚开始没有设置redis密码, 后台阿里云发送多次邮件提示如下： 经过几次波折才发现并彻底解决了问题： 原因： 估计是因为 Redis服务开启时没有设置密码 ，被外界攻击了。 解决： 　　1、给Redis ...