ECS服务器被攻破，提权，阿里云动态感知没有任何提醒

服务器安全这块一直很小心，也一直在做工作，虽然每天都有恶意ip扫描，但基本不至于被攻破，被提权。应该是昨天凌晨，ecs被攻破，mysql数据库被新增了超级权限用户，网站所有目录和文件的权限被改成了777，网站上面所有链接数据库的程序均连接失败。我删除了那个被新增的数据库用户，修改了之前的数据库密码，尝试连接，但是一直失败。于是我清除了MYSQL数据库里user表里的所有用户。我对服务器不熟，不知道遇到这样的情况，应该检查哪些地方？恢复哪些地方？感觉现在整个网站都不安全了....
这么严重的问题，为什么阿里云动态感知毫无察觉....

展开

收起

Eisten 2016-09-14 10:43:25 6783 0

4 条回答

写回答

取消提交回答

l6uy7wpyhotxg

推荐回答:

楼主是用的什么操作系统呢，ssh漏洞相当的都补上了吗？

建议：

1、系统最小化

2、yum update更新至最新的

3、开启防火墙墙，只开放服务端口

4、SSH改用证书登录

5、linux修改下内核相关的SYN配置以及ipchains可以阻止部分攻击

官方帮助文档地址：阿里云帮助中心

更多参考：阿里云官方(新用户需官网注册查看)

2021-04-25 23:55:11

赞同展开评论打赏
hg_frankie

ReECS服务器被攻破，提权，阿里云动态感知没有任何提醒
楼主是用的什么操作系统呢，ssh漏洞相当的都补上了吗？
建议：
1、系统最小化
2、yum update更新至最新的
3、开启防火墙墙，只开放服务端口
3、SSH改用证书登录
4、linux修改下内核相关的SYN配置以及ipchains可以阻止部分攻击

2016-09-14 14:50:53

赞同展开评论打赏
Eisten

回 1楼怀英的帖子
好像成功被入侵了。那个人应该拿到了服务器的最高权限了，我查了下本地用户没有新增（不敢确定....），就是数据库增加了管理员，已经被我删除了。其他地方我不知道被改了没有，他现在已经成功进来了，有什么应急办法吗？我不确定他现在是不是正在修改服务器的其他文件。
-------------------------

ReECS服务器被攻破，提权，阿里云动态感知没有任何提醒
这货现在还在攻击，求大神解读

2016-09-14 11:20:14

赞同展开评论打赏
元芳啊

阿里云ping https://ping.gaomeluo.com/aliyun/

数据库增加超级权限？是不是被入侵了啊，可以使用一下阿里云的云盾

2016-09-14 11:06:47

赞同展开评论打赏