当前位置:首页 >  IDC >  安全 >  正文

阿里云服务器被挖矿怎么解决

 2019-02-11 14:11  来源:sinesafe  我来投稿

  各种互联网项目,新手可操作,几乎都是0门槛

春节刚开始,我们SINE安全,发布了2018年服务器被挖矿的整体安全分析报告。该安全报告主要是以我们去年的整一年的安全数据为基础,对这些服务器的被挖矿的整体情况进行了详细的安全分析,为站长以及一些中小企业公司提出了合理的服务器安全防护建议。

在去年的虚拟币市场中,虽然虚拟币经历了暴跌的情况,但是服务器被挖矿的情况还是持续性的增长趋势,背后是一些攻击者利用服务器的漏洞以及网站漏洞进行入侵服务器,拿到服务器权限,在服务器系统里置入木马后门进行挖矿。

下面挖矿的安全报告我们来简要的跟大家分享一下:

去年很多网站系统以及APP应用出现漏洞,PHPCMS 注入漏洞,Thinkphp远程代码执行漏洞,dedecms缓存漏洞,ecshop远程写入漏洞,给整个网络安全带来了很大的危害,关于最新的漏洞利

用以及如何产生的漏洞,我们SINE安全对其公开与分享,对网站的漏洞修复以及补丁,及时的告知与相应,让损失降到最低。我们调查分析发现,从网站漏洞被爆出后到修复漏洞的时间约大,一些网站被攻击的状况就越严重,服务器被挖矿的事情就会发生,如果及时的修复漏洞,那么就可以避免被挖矿。

关于服务器被挖矿的安全部署与防护策略

服务器被挖矿的情况时有发生,我们要对服务器进行详细的安全部署,对远程登录的端口进行更改,像windows的3389端口,改掉,SSH的22端口也要改掉,管理员的账号密码也要更改为数字+字母+符号+大小写的组合来,避免被暴力猜解。对网站的漏洞进行安全检测,发现漏洞立即进行修复,打补丁。有些网站使用开源的系统,要定期的检查系统是否需要更新。如果使用的阿里云服务器,要经常登录服务器查看阿里云云盾的安全提醒,如果出现webshell安全提示,以及阿里云挖矿提示,挖矿恶意进程等安全提示,要尽快进行处理,如果对安全不是太懂的话,建议找专业的安全公司处理,国内像SINE安全,绿盟,启明星辰,都是比较专业的。对于一些网站管理员的账号密码,也要加强,数据库mysql,sql2008等数据库的管理员账号密码也要更改,对数据库的端口也要禁止对外。本文来源:www.sinesafe.com

责任编辑:chenlong666   /   作者:sinesafe

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 亚马逊CTO Werner Vogels将出席CSS 2019,对话腾讯汤道生探讨全球云安全新趋势

    以云服务为代表的产业互联网引领了数字化升级的浪潮。全球领先的科技企业腾讯、亚马逊将在今年7月30-31日聚首第五届互联网安全领袖峰会(CyberSecuritySummit2019,简称CSS2019),探讨全球云安全新趋势。

    标签:
    云服务
    云安全
  • 2019北京网络安全大会安全训练营“大师班”开班报名了!

    由中国电子与奇安信集团携手举办的2019北京网络安全大会(BCS2019)将于8月21日—23日在北京国家会议中心召开。作为BCS2019的特色项目,被称为网络安全界黄埔军校的安全训练营也将在大会期间开营。7月3日,安全训练营报名正式开始。

    标签:
    网络安全
  • 9.8分超高危IBM OpenJ9漏洞预警

    OpenJ9是IBM自1997年以来一直主推的高性能JVM产品,是IBMJava产品中的核心组件。几乎所有IBM成熟产品都依赖于OpenJ9,仅IBM自主产品就有419个产品受到此漏洞影响具体列表请见下面的链接。不仅IBM全线产品依赖OpenJ9,由于2017年OpenJ9开源,无数追求性能的第三方

    标签:
    漏洞
  • SSL证书申请流程:如何快速通过申请

    SSL证书的主要作用是网站服务器的身份验证以及数据传输的安全加密。近几年SSL安全证书的热度一直在持续,还没有给网站安装SSL证书的网站主也不甘人后,正在对比不同类型的SSL证书,申请适合的证书类型。但目前比较受认可的证书颁发机构都是国外品牌,很多人对申请流程不太熟悉。

    标签:
    ssl证书
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯