请教网络大拿!阿里云的个人服务器被黑如何处理?
- yxdxy本人建站小白,按网上的教程,前年在阿里云租了一个最便宜的windows server云服务器,装了mysql,供自己写的一个app日常查询数据使用。
期间阿里一直提示要打系统补丁,但远程连接服务器管理更新补丁,一直都不成功,不知道是不是阿里云要另外收费的原因。后来就不管这事了。
这么久使用一直正常。直至昨天收到短信说有异常预警,然后app就连不上数据库了。
刚刚远程进去看了一下,mysql数据库里多了几十张表,我自己的那些就不见了。
其中有一张内容如下图:应该是被人黑进来了
数据不重要,因为自己手上有备份,我就想请教一下,下一步该如何处理?是否需要重置这个服务器?另外就是如果对方已经知道我服务器这个ip地址,没拿到钱会不会一直来找麻烦?有没有解决的方法?
先谢了! - yjihmhm换linux吧 安全一点 iOS fly ~
- lovemu别的我不知道,反正我用阿里云更新没有问题。看情况我比你还要菜。
- 樱井敦司服务器和数据库全放vpc的私有网段,程序主动访问外网的话就在vpc的公网段放一个nat gateway,用户的网络请求都通过负载均衡调用到服务器。这样比较安全。 iOS fly ~
- 3237153932不一定是被黑 可能只是染了勒索病毒
既然有备份,好的方式还是彻底格式化重装吧
换linux确实会好一些 这种勒索病毒一般针对个人,所以win更容易中招 - tsounny重新安装系统。打好补丁
建议linux ,安装lnmp。安全。 - pc000
- yxdxy好的,谢谢!
- maxwell.tangubuntu apt install lamp-server~小尾巴~
- tsounny有lnmp一键安装包的
- maxwell.tang
- flyingkob服务器重装掉
建议用linux 如果必须用windows 远程桌面端口改掉 用强密码 数据库管理员权限禁止远程登陆 给程序只开放最基本的数据库权限
至于程序方面的漏洞就靠你自己查了 比如SQL注入 提权之类的
如果自己没信心做好安全 花钱买安骑士服务 - yxdxy谢谢楼上各位!
- yxdxy经阿里云检测,确实如此,已经修复。