前言
- 公司服務器其最近被攻擊了,以前沒有在意,覺得每次都發警告沒什麼重要的,服務器能跑就行了。
- 但是,最近服務器客戶打電話說服務器 cpu跑滿了,讓我來進行升級服務器內存,我說以前都是好好的,怎麼一下子就滿了呢?
- 接下來登錄阿里雲安全中心發現 阿里雲服務器被人用 挖礦程序 一直吃服務器的cpu,導致服務器直接cpu直接拉滿了,登錄了安全中心發現我的 AccessKey 被泄露了,估計有人用我的AccessKey來惡意攻擊公司的服務器。
- 在安全中心不止一個 挖礦程序 還有 惡意域名 進行訪問服務器 , 經過兩天的一個個漏洞都被解決了,大家以後一定要注意阿里雲發的安全郵件,這次使服務損失了五千大洋。
惡意訪問域名如下:
- 點擊 詳情 ,可以看到該域名的ip 這時我們記下他的ip ,在安全組的出方向在禁止下
解決辦法如下
1),如下詳情的ip
2),在服務器安全組禁止如下
-
- 這裏的目的地 什麼都不用填寫
- 如果有多個ip 在授權對象 使用 , 添加多個ip
總結
- 服務器很容易受到攻擊,這個我們不應該買了之後,就不管了。
- AccessKey 很重要,不要把項目上傳到 github,如果必須上傳到github那麼這個項目必須是私有的 ,不能讓別人進行訪問,如果別人拿到了你的 AccessKey 你的服務器 很容易受到攻擊,((╥﹏╥)o,我大概就是這樣泄漏的),如果泄露了建議馬上更改AccessKey