前言
- 公司服务器其最近被攻击了,以前没有在意,觉得每次都发警告没什么重要的,服务器能跑就行了。
- 但是,最近服务器客户打电话说服务器 cpu跑满了,让我来进行升级服务器内存,我说以前都是好好的,怎么一下子就满了呢?
- 接下来登录阿里云安全中心发现 阿里云服务器被人用 挖矿程序 一直吃服务器的cpu,导致服务器直接cpu直接拉满了,登录了安全中心发现我的 AccessKey 被泄露了,估计有人用我的AccessKey来恶意攻击公司的服务器。
- 在安全中心不止一个 挖矿程序 还有 恶意域名 进行访问服务器 , 经过两天的一个个漏洞都被解决了,大家以后一定要注意阿里云发的安全邮件,这次使服务损失了五千大洋。
恶意访问域名如下:
- 点击 详情 ,可以看到该域名的ip 这时我们记下他的ip ,在安全组的出方向在禁止下
解决办法如下
1),如下详情的ip
2),在服务器安全组禁止如下
-
- 这里的目的地 什么都不用填写
- 如果有多个ip 在授权对象 使用 , 添加多个ip
总结
- 服务器很容易受到攻击,这个我们不应该买了之后,就不管了。
- AccessKey 很重要,不要把项目上传到 github,如果必须上传到github那么这个项目必须是私有的 ,不能让别人进行访问,如果别人拿到了你的 AccessKey 你的服务器 很容易受到攻击,((╥﹏╥)o,我大概就是这样泄漏的),如果泄露了建议马上更改AccessKey