阿里云恶意扫描处理

阿里云恶意扫描处理

今天早上收到阿里云的邮件,说我的阿里云服务器存在恶意扫描,请12小时内处理,否则将关闭服务器。 遇到这样的情况 […]

2014-11-20

今天早上收到阿里云的邮件,说我的阿里云服务器存在恶意扫描,请12小时内处理,否则将关闭服务器。
遇到这样的情况,我们不必紧张,只要按照下面的方法来做,就能很好的解决这个问题。

请您尽快执行以下操作
1、运行加固脚本,停止对外恶意扫描
windows系统,您可以打开服务器上的浏览器,粘贴地址进行下载,双击bat文件执行
Window2003的批处理文件下载地址:http://oss.aliyuncs.com/aliyunecs/windows2003_drop_port.bat
Window2008的批处理文件下载地址:http://oss.aliyuncs.com/aliyunecs/windows2008_drop_port.bat
linux系统,您需要登录服务器上:
执行下载 wget http://oss.aliyuncs.com/aliyunecs/config_firewall.sh
并且依次执行 
chmod 755 config_firewall.sh 
bash config_firewall.sh 
此三个脚本是利用系统本身的防火墙限制向外部发送UDP数据包和对外部TCP的22、80、443、1314、3306、3433、3389、8080端口发送数据包。
不会影响对您网站的http访问。
 
2、病毒木马清理
请您使用杀毒软件进行病毒查杀,清理系统盘以及数据盘的木马或异常程序
建议您重置服务器,先将系统盘重要数据拷贝到数据盘后重置系统盘,重置完毕后将数据盘重要数据拷贝到系统盘后格式化数据盘,注意重置系统盘操作会恢复到默认购买时的环境,内部应用需要重新配置。
 
3、开启云盾服务并实施安全防御方案
请您尽快开启云盾服务,开启步骤详见:http://help.aliyun.com/view/11108300_13444169.html
建议您实施安全防御方案,参考:http://help.aliyun.com/manual?spm=0.0.0.0.5TfSs4&helpId=2078建议您尽快执行以下操作
后续的操作建议您开启云盾服务,安全防御方案建议您参考http://help.aliyun.com/manual?helpId=2078

除了这些,我们在平时的使用中也要注意服务器的安全,比如及时的修复web 漏洞,不要给黑客们可乘之机,发现挂马要及时的清除,现在360网站漏洞扫描可以很方便的查找到这些漏洞和挂马,黑链等,只要做好这些,就能保证我们的服务器安全。

XML 地图