阿里云服务器被挖矿问题如何解决

2019独角兽企业招聘Python工程师标准>>>

春节刚刚开始，我们的SINE安全了，发布了2018年服务器被挖矿机整体安全分析报告。这份安全报告主要基于我们去年全年的安全数据。对这些被挖掘服务器的整体情况进行了详细的安全分析，为站长和一些中小型公司提出合理的服务器安全保护。建议。

在去年的虚拟货币市场，虽然虚拟货币经历了暴跌的情况，但服务器被挖的情况仍然是持续增长的趋势。在其背后，一些攻击者利用服务器漏洞和网站漏洞入侵服务器如何利用云服务器挖矿，获取服务器权限，将木马后门植入服务器系统进行挖矿。

下面跟大家简单分享一下挖矿安全报告：

去年很多网站系统和APP应用都出现了漏洞，PHPCMS注入漏洞、Thinkphp远程代码执行漏洞、dedecms缓存漏洞、ecshop远程写入漏洞给整个网络安全带来了极大的危害。关于最新的漏洞利用

以及如何产生漏洞，我们SINE Security会披露和分享，我们会及时通知和响应网站漏洞修复和补丁，将损失降到最低。我们调查分析发现，一个网站漏洞从暴露到修复的时间大约有很长一段时间，部分网站被攻击的情况越严重，服务器被挖掘的情况就越严重。如果漏洞及时修复，是可以避免的。采矿。

关于被挖掘服务器的安全部署和保护策略

服务器被挖矿的情况有时会发生。改一下，比如windows 3389端口，改一下，ssh端口22也要改，管理员账号密码也要改成数字+字母+符号+大小写的组合如何利用云服务器挖矿，避免暴力猜测。对网站的漏洞进行安全检查，并立即修复和修补漏洞。有些网站使用开源系统，需要定期检查系统是否需要更新。如果您使用阿里云服务器，请经常登录服务器查看阿里云盾的安全提醒。如果出现webshel​​l安全提醒、阿里云挖矿提醒、挖矿恶意进程等安全提醒，请尽快处理。如果你不是太在意安全的话，如果你了解的话，建议找专业的安全公司来处理。在中国，如信安安全、绿盟科技、金星之星等比较专业。部分网站管理员的账号密码也要加强，mysql、sql2008等数据库的管理员账号密码也要修改，数据库的端口也要禁止对外。