去年转了项目经理,第一次从头开始管理一个项目,忙于各种事情。上一篇博客时间还停留在2018年4月17日,快一整年没写博客了,从今天开始,我会继续更新下去。
1、服务器中毒
在一年中,我也没去关注我的个人网站,结果发现网站已经被黑客入侵,植入了病毒。
在云服务器的控制台,我看到控制台监控页面CPU一直处于100%
然后登录服务器,查看Linux运行情况
top -bn 1 -i -c
通过命令行又说可用100%,真是一件奇怪的事情。
对于Linux运维这块,我也是个小白,看了半天,也不知道哪个是异常的进程。
于是去找文档
https://help.aliyun.com/knowledge_detail/57407.html
其实阿里云之前一直给我发邮件,我也一直没去注意。。。
查看定时任务
crontab -l
发现给我植入了一个定时任务,定时去下载
后来,我就索性直接重装linux服务器了,前提要关闭服务器。
2、设置云服务器安全组
服务器重新安装之后,基于上面这个病毒,定时下载且向外访问3389等端口。索性直接设置安全组,禁止外界某些端口访问服务器,也禁止服务器向外访问不必要的端口。
入方向直接禁止了22、3306、6379端口,出方向的话除了80端口,其他也一律禁止。
下面具体的各个端口对应的应用
重新安装服务器之后,正常运行网站的CPU情况,而且我的服务器也是最低配置的。
3、结语
设置安全组能起到一定的作用,但是也还得在服务器层面和代码层面进行优化。
欢迎转载,转载请注明出处 http://www.dingyinwu.com/article/63.html
如果文章中有任何问题或者可以改进的地方,请大家多提提意见,我会非常感激。