前些天買了阿里雲服務器，無奈最近沒空登錄。安裝了tomcat jdk maven mq jenkins 等幾個服務后，找了個以前做的項目在上面跑了下，沒問題后一周沒怎么登錄過。然后這幾天手機一直收到服務器在異地被登錄的消息，想想自己服務器什么也沒有，過幾天修改下密碼就行了吧，結果今天早上 ...

1.問題出現 一大早剛起床，阿里雲就給我發了一條短信，提醒我服務器出現緊急安全事件：挖礦程序 阿里雲“貼心”地提供了解決方法，不過需要購買企業版的安全服務，本着能自己動手就不花錢原則自己搞了起來 於是趕緊上網查資料解決，相似的問題好多，都是被這些腳本變成了挖礦的“肉雞” 2.問題排查 ...

由於Redis端口沒有做限制 導致服務器被挖礦病毒感染。 阿里雲服務器CPU總是會飆升, 但是top命令也找不到占用大量CPU的線程。先查看定時任務，挖礦程序肯定會掛定時任務防止線程被殺死 -lrt 表示 按修改時間 倒序 列出當前工作目錄下的所有文件的詳細信息 -d 只顯示當前 ...

事件描述：阿里雲報警 ——檢測該異常事件意味着您服務器上開啟了"Chargen/DNS/NTP/SNMP/SSDP"這些UDP端口服務，黑客通過向該ECS發送偽造源IP和源端口的惡意UDP查詢包，迫使該ECS向受害者發起了UDP DDOS攻擊 源IP： xx.xx.xx.xx 源 ...

2019-05-05服務器被攻擊了有些人總是喜歡在休假的時候進行搞事,勞動節好不容易休息,服務器遭到黑客攻擊,排查,提高防御措施一 攻擊方法:GET方法:修改nginx配置# vim nginx.conf 二 攻擊類型:SSH暴力破解方法:直接設置安全組,修改ssh默認端口,限制ip訪問 ...

1、引言 網絡安全是互聯網永不過時的主題，尤其是在雲計算時代，大量的計算機應用遷移到雲端，龐大的IT資產集結在雲數據中心，一旦雲數據中心爆發安全險情，輕則大量服務停擺，重則敏感數據丟失、系統遭到破壞，損失不可估量。國內幾大頭部雲服務提供商，近一年都發生過網絡運行或安全事故，拋開 ...

4、探秘黑客蹤 4.1 寓言公寓樓 城市一角有一棟單身公寓樓，公寓有門有窗。到了晚上，主人下班回來，拿鑰匙打開門進屋，關門熄燈休息， 平時窗戶半開着，通風透氣，保持空氣清新。 一台雲服務器好比作一間單身公寓。黑客好比作不速之客，不請自來，黑客進屋有兩條路可走，一條路是開門 ...

問題： (系統：CentOS 7.2 ) 前幾天在阿里雲服務器安裝了Redis, 剛開始沒有設置redis密碼, 后台阿里雲發送多次郵件提示如下： 經過幾次波折才發現並徹底解決了問題： 原因： 估計是因為 Redis服務開啟時沒有設置密碼 ，被外界攻擊了。 解決： 　　1、給Redis ...