公司建站阿里云服务器被挖矿怎么解决

发布日期 2019-02-23 21:10:51

  春节刚开始,我们SINE安全,发布了2018年服务器被挖矿的整体安全分析报告。该安全报告主要是以我们去年的整一年的安全数据为基础,对这些服务器的被挖矿的整体情况进行了详细的安全分析,为以及一些中小企业公司提出了合理的服务器安全防护。

  在去年的虚拟币市场中,虽然虚拟币经历了暴跌的情况,但是服务器被挖矿的情况还是持续性的增长趋势,背后是一些者利用服务器的漏洞以及网站漏洞进行入侵服务器,拿到服务器权限,在服务器系统里置入木马后门进行挖矿。

  去年很多网站系统以及APP应用出现漏洞,PHPCMS 注入漏洞,Thinkphp远程代码执行漏洞,dedecms缓存漏洞,ecshop远程写入漏洞,给整个网络安全带来了很大的危害,关于最新的漏洞利

  用以及如何产生的漏洞,我们SINE安全对其公开与分享,对网站的漏洞修复以及补丁,及时的告知与相应,让损失降到最低。我们调查分析发现,从网站漏洞被爆出后到修复漏洞的时间约大,一些网站被的状况就越严重,服务器被挖矿的事情就会发生,如果及时的修复漏洞,那么就可以避免被挖矿。

  服务器被挖矿的情况时有发生,我们要对服务器进行详细的署,对远程登录的端口进行更改,像windows的3389端口,改掉,SSH的22端口也要改掉,管理员的账号密码也要更改为数字+字母+符号+大小写的组合来,避免被猜解。对网站的漏洞进行安全检测,发现漏洞立即进行修复,打补丁。有些网站使用开源的系统,要定期的检查系统是否需要更新。如果使用的阿里云服务器,要经常登录服务器查看阿里盾的安全提醒,如果出现webshell安全提示,以及阿里云挖矿提示,挖矿恶意进程等安全提示,要尽快进行处理,如果对安全不是太懂的话,找专业的安全公司处理,国内像SINE安全,绿盟,启明星辰,都是比较专业的。对于一些网站管理员的账号密码,也要加强,数据库mysql,sql2008等数据库的管理员账号密码也要更改,对数据库的端口也要对外。返回搜狐,查看更多

首页 | 关于我们 | 联系我们 | 客户案例 | 支付方式 | 常见问题 | 有问必答 | 权利与义务
备案系统认证 我们的支付方式 AAA级信用
亿佰数据 -国内领先的乐赢娱乐、乐赢娱乐、乐赢娱乐、成品网站、手机网站、微网站服务商
版权所有 ©广州市鸿帆网络科技有限公司 2006-2016 All Rights Reserved,粤ICP备09171622号   粤公网安备 44010602001071号    乐赢娱乐
  • 你所面临的除了再没利用价值的收回狗粮与制裁,还有国际的反腐制裁,反邪恶制裁。 2019-05-22
  • 3D全息投影打造城市夜景“新名片” 2019-05-22
  • 宣讲入脑入心  凝聚发展力量——中央宣讲团到各地宣讲十九大精神 2019-05-21
  • 房子都震裂了!中铁八局你停停(图) 2019-05-21
  • 滴眼药水无法逆转白内障 2019-05-20
  • VAR技术再抢镜 瑞典队1-0点杀韩国 2019-05-12
  • 北工大设创新实验班 探索新工科人才培养新模式 2019-05-11
  • 首届“芯火杯”智能硬件创新创业大赛在京启动 2019-05-11
  • 黄晓海的专栏作者中国国家地理网 2019-05-10
  • 新版外商投资负面清单已修订完成 即将发布 2019-05-10
  • 太原市第六届半程马拉松赛开赛 2019-05-09
  • 引爆全联盟!勇士老板宣布球队计划 完全不给活路 2019-05-08
  • 美容养颜 别忘了桃胶皂角米雪耳羹 2019-05-08
  • 21岁女护士失联2天后确认遇害 嫌疑人为其前男友 2019-05-07
  • 【新媒体矩阵】长城评论微信公众号 2019-05-07
  • 932| 286| 122| 233| 266| 64| 339| 184| 772| 249|