去年轉了項目經理,第一次從頭開始管理一個項目,忙於各種事情。上一篇博客時間還停留在2018年4月17日,快一整年沒寫博客了,從今天開始,我會繼續更新下去。
1、服務器中毒
在一年中,我也沒去關注我的個人網站,結果發現網站已經被黑客入侵,植入了病毒。
在雲服務器的控制檯,我看到控制檯監控頁面CPU一直處於100%
然後登錄服務器,查看Linux運行情況
top -bn 1 -i -c
通過命令行又說可用100%,真是一件奇怪的事情。
對於Linux運維這塊,我也是個小白,看了半天,也不知道哪個是異常的進程。
於是去找文檔
https://help.aliyun.com/knowledge_detail/57407.html
其實阿里雲之前一直給我發郵件,我也一直沒去注意。。。
查看定時任務
crontab -l
發現給我植入了一個定時任務,定時去下載
後來,我就索性直接重裝linux服務器了,前提要關閉服務器。
2、設置雲服務器安全組
服務器重新安裝之後,基於上面這個病毒,定時下載且向外訪問3389等端口。索性直接設置安全組,禁止外界某些端口訪問服務器,也禁止服務器向外訪問不必要的端口。
入方向直接禁止了22、3306、6379端口,出方向的話除了80端口,其他也一律禁止。
下面具體的各個端口對應的應用
重新安裝服務器之後,正常運行網站的CPU情況,而且我的服務器也是最低配置的。
3、結語
設置安全組能起到一定的作用,但是也還得在服務器層面和代碼層面進行優化。
歡迎轉載,轉載請註明出處 http://www.dingyinwu.com/article/63.html
如果文章中有任何問題或者可以改進的地方,請大家多提提意見,我會非常感激。