如何解决阿里云服务器被挖矿的问题

春节伊始，我们信能安全发布了一份2018年在挖服务器的整体安全分析报告。这份安全报告主要是基于我们去年全年的安全数据。对这些被挖掘服务器的整体情况进行了详细的安全分析，为站长和一些中小型公司提出合理的服务器安全保护。建议。

去年的虚拟货币市场，虽然虚拟货币经历了暴跌，但服务器被挖的情况仍然是持续增长的趋势。在其背后，一些攻击者利用服务器漏洞和网站漏洞入侵服务器如何利用云服务器挖矿，获取服务器。许可，并将木马后门植入服务器系统进行挖矿。

下面简单和大家分享一下挖矿安全报告：

去年很多网站系统和APP应用都出现了漏洞，PHPCMS注入漏洞、Thinkphp远程代码执行漏洞、dedecms缓存漏洞、ecshop远程写入漏洞，给整个网络安全带来了极大的危害。

我们SINE Security将披露和分享所使用的漏洞以及它们是如何产生的，我们将及时通知和响应网站漏洞修复和补丁，以最大程度地减少损失。我们调查分析发现，一个网站漏洞从暴露到修复的时间大约有很长一段时间，部分网站被攻击的情况越严重，服务器被挖掘的情况就越严重。矿业。

被挖掘服务器的安全部署和保护策略

服务器被挖掘的情况时有发生。我们需要在服务器上进行详细的安全部署，修改远程登录的端口，比如Windows的3389端口，改一下，SSH的22端口改一下，管理员账号密码也要改成一个组合数字+字母+符号+大小写，避免被强行猜到。对网站的漏洞进行安全检查，并立即修复和修补漏洞。有些网站使用开源系统，需要定期检查系统是否需要更新。如果您使用阿里云服务器，请经常登录服务器查看阿里云盾的安全提醒。如果是webshel​​l安全提醒，阿里云挖矿提醒，出现挖矿恶意进程等安全提示，尽快处理。如果你不是太在意安全的话，如果你了解的话如何利用云服务器挖矿，建议找专业的安全公司来处理。在中国，如信安安全、绿盟科技、金星之星等比较专业。部分网站管理员的账号密码也要加强，mysql、sql2008等数据库的管理员账号密码也要修改，数据库的端口也要禁止对外。和金星更专业。部分网站管理员的账号密码也要加强，mysql、sql2008等数据库的管理员账号密码也要修改，数据库的端口也要禁止对外。和金星更专业。部分网站管理员的账号密码也要加强，mysql、sql2008等数据库的管理员账号密码也要修改，数据库的端口也要禁止对外。

文章来源：出处（可自定义），作者：admin。如果您发现本社区中有涉嫌抄袭的内容，欢迎发送邮件至：sean.li#ucloud.cn（邮箱中#请改为@）进行举报，并提供相关证据，一经查实，本社区将立刻删除涉嫌侵权内容。

背景 - 系统设置 - 扩展变量 - 移动广告 - 内容正文底部