阿里云服务器遭受挖矿阿里云yum工具和出站80端口不可用的问题排查一例

1、实例重置后，发现yum无法使用。提示yum连接超时，连接的目标主机是阿里云的yum源（23*的IP地址，为外网地址），协议为HTTP。

2、勾选要上传阿里云服务器的文件所在的本地磁盘，点击确定进行用户名和密码核对后连接上远程阿里云云服务器，打开“我的电脑”，就可以看到勾选的本地磁盘映射的盘符。

阿里云ECS服务器远程连接中的坑(一)

此时我们可以执行如下的命令，将known_hosts这个文件给删除掉，然后重新连接即可。

解决方法第一步在我的电脑右键属性选择管理第二步在计算机管理里面找到服务和应用程序第三步在子项菜单中找到服务里面的telnet服务第四步双击此项服务，进入设置对话框，将其改为手动。

丶开始搜索“编辑组策略”，并打开它2丶展开管理模板3丶继续展开系统4丶接着展开凭据分配，双击右侧的加密Oracle修正5丶最后点选红框所示的已启用然后将保护级别改为易受攻击即可。

用户可以在阿里云控制台上购买ECS实例，并根据自己的需求选择不同的实例规格、操作系统、网络配置和存储选项。虽然ECS实例位于云端，但用户仍然可以像使用本地服务器一样使用它们。

登录进入，进入管理控制台，点击图中云服务器ECS。找到需要远程连接的云服务器，进入服务器鼠标点击右侧远程连接选项。弹出登录窗口，输入密码进行登录。如若忘记密码，可回到服务器页面点击右侧密码-选择修改密码。

网络配置问题，包括但不限于防火墙、安全组、路由器等方面的配置。操作系统本身的问题，例如ssh服务没有开启、root用户登录被禁用等。

如何搭建阿里云服务器如何搭建阿里云服务器中转挖矿

步骤7：查看环境配置和安装网站。netstat-tunpl该命令让用户查看服务和端口。在sh-1目录下输入#cataccount.log可以看到ftp和mysql的密码。

第一步：收集Xshell登陆信息。登陆阿里云管理中心，点击“云服务器ECS”，点击“实例”，看到服务器信息页面，点击“管理”（如图）在此信息中查看公网IP地址。

阿里云服务器怎么搭建网站？创建实例：购买完进入管理控制台，到云ESC创建一个新实例，操作系统可以随便选，官网推荐的是CentOS364版，也可以在镜像市场，直接选一个配置好环境的镜像+应用。

购买服务器后，进入界面，选择（版权限制，暂不提供下载），进入管理界面，填写系统分配的密码后，进入管理端。

步骤选择服务器不同网站类型需要的ECS配置不同，请您确认网站规模与访问人数。一般情况下，小型网站只需要选择基础配置即可。

搭建一个网站需要三件东西网站域名+网站程序+云服务器（或者虚拟主机）选择服务器主要是看稳定性，服务器用国内的话是需要备案的，域名备案一般是20个工作日左右。

阿里云漏了一个“洞”

阿里云因为一个安详裂痕并没有实时向国度工信部陈诉。直到15天后，工信部才知晓，并当即组织了有关网络安详专业机构开展裂痕风险阐明，向行业单元举办风险预警。

方案一：开通安骑士付费版，一键修复（省时费钱）方案二：把反馈的漏洞或者基线问题，单个复制去百度，按照网友给的步骤一个一个修复，然后验证。

阿里发现的那个漏洞，可以被称为计算机历史上最大的漏洞-核弹级漏洞，这个漏洞比较普遍，黑客可以通过这个漏洞在服务器上做任何事。

服务器被攻击了,攻击阿里云报告如图,请问该如何分析呢

1、服务器被攻击了，攻击阿里云报告，分析如下。使用阿里云的服务器用户多，阿里云的主机在国内市场占有率确实高，有4成用户都在使用阿里云服务器。

2、登录云服务器账户管理后台，点击基本设置。在基本设置中点击安全设置，并点击登录密码、安全问题等后边的修改项目，修改账户登录密码以防止攻击账号登陆云服务器。点击管理菜单中的安全管控。

3、切断网络对服务器所有的攻击都来源于网络，因此，当服务器遭受攻击的时候，首先就要切断网络，一方面能够迅速切断攻击源，另一方面也能保护服务器所在网络的其他主机。

4、行业竞争这是经济市场无法避免的现象，中国有句老话叫同行是冤家，从实体行业上升至互联网大环境，总会有不计手段的对手。这种行业内的恶性竞争可能导致网站被蓄意攻击，云服务器瘫痪，目的一般很清晰，瞄准的是用户资源。

5、断开所有网络连接。服务器受到攻击，因为它已连接到网络。因此，在确认系统受到攻击后，第一步是断开网络连接，即断开攻击。根据日志查找攻击者。根据系统日志进行分析，检查所有可疑信息以进行故障排除，并找出攻击者。

6、归属于阿里云服务器的ip是有范围值的。阿里属于比较大型的服务器提供商，云主机服务器租用量较大。有可能攻击并不是针对你的，而是之前别的云主机使用了这个ip，然后退用了云主机后ip重新归属，正好被你用上了。

如何预防“挖矿”木马?

定期更新系统补丁：及时更新系统补丁可以修复系统漏洞，防止挖矿木马入侵。使用强密码：设置强密码可以防止账户被盗，保护计算机安全。使用虚拟专用网络（VPN）进行上网：使用VPN可以保护上网安全，防止挖矿木马入侵。

防范挖矿木马的措施包括：使用受信任和知名的软件和操作系统，避免使用不受信任的软件和未知来源的软件包。定期更新和打补丁操作系统和应用程序，以修复已知的安全漏洞。使用强密码和双因素身份验证，并避免使用简单的密码。

防范挖矿木马的方法如下：安装正版操作系统，及时更新操作系统补丁。安装安全防护软件并升级病毒和规则库，定期检测电脑、服务器的安全状况，定期全盘扫描，保持实时防护。

方法安装杀病毒软件更新病毒库在电脑上安装反病毒软件，及时更新最新的病毒库文件。打开反病毒软件，点击软件上的立即升级。当更新完成后，可能需要我们重新启动来生效。