8月初刚开始,我们发布了2019年服务器被挖矿的整体安全分析报告 。该安全报告主要是以我们去年的整一年的安全数据为基础,对这些服务器的被挖矿的整体情况进行了详细的安全分析,为站长以及一些中小企业公司提出了合理的服务器安全防护建议 。
文章插图
在去年的虚拟币市场中,虽然虚拟币经历了暴跌的情况,但是服务器被挖矿的情况还是持续性的增长趋势,背后是一些攻击者利用服务器的漏洞以及网站漏洞进行入侵服务器,拿到服务器权限,在服务器系统里置入木马后门进行挖矿 。
下面挖矿的安全报告我们来简要的跟大家分享一下:
【阿里云ECS服务器被挖矿怎么解决】去年很多网站系统以及App应用出现漏洞,phpCMS 注入漏洞,Thinkphp远程代码执行漏洞,dedecms缓存漏洞,ecshop远程写入漏洞,给整个网络安全带来了很大的危害,关于最新的漏洞利
文章插图
用以及如何产生的漏洞,我们对其公开与分享,对网站的漏洞修复以及补丁,及时的告知与相应,让损失降到最低 。我们调查分析发现,从网站漏洞被爆出后到修复漏洞的时间约大,一些网站被攻击的状况就越严重,服务器被挖矿的事情就会发生,如果及时的修复漏洞,那么就可以避免被挖矿 。
关于服务器被挖矿的安全部署与防护策略
服务器被挖矿的情况时有发生,我们要对服务器进行详细的安全部署,对远程登录的端口进行更改,像windows的3389端口,改掉,SSH的22端口也要改掉,管理员的账号密码也要更改为数字+字母+符号+大小写的组合来,避免被暴力猜解 。对网站的漏洞进行安全检测,发现漏洞立即进行修复,打补丁 。有些网站使用开源的系统,要定期的检查系统是否需要更新 。如果使用的阿里云服务器,要经常登录服务器查看阿里云云盾的安全提醒,如果出现webshell安全提示,以及阿里云挖矿提示,挖矿恶意进程等安全提示,要尽快进行处理,如果对安全不是太懂的话,建议找专业的网站安全公司处理,对于一些网站管理员的账号密码,也要加强,数据库MySQL,sql2008等数据库的管理员账号密码也要更改,对数据库的端口也要禁止对外 。
推荐阅读
- 疫情防控,不负春光!2022年河源·连平“云上”桃花节,带你一起观赏万亩桃花
- 正山小种基本泡饮法,温馨提示
- 高山茶和阿里山的姑娘
- oppo云服务在哪里登录?有什么用,可惜你不知道浪费手机了
- BATH加码新基建,AI云5G如何撬动智能时代
- 阿里架构总监13张PPT一次讲透中台架构
- 阿里云虚拟主机配置ssl加密链接
- 锁寂峨眉春欲绝,心上愁云千重叠;春词七首,浅析如何填作蝶恋花
- 阿里v任务平台入口在哪 阿里v任务是做什么的
- 宫血宁胶囊(云南白药)的说明书