如何解决阿里云服务器被挖矿的问题

春节伊始，我们信能安全发布了一份2018年被挖矿服务器的整体安全分析报告。这份安全报告主要是基于我们去年全年的安全数据。对这些被挖掘的服务器的整体情况进行了详细的安全分析，为站长和一些中小型公司提出了合理的服务器安全保护。建议。

去年的虚拟货币市场，虽然虚拟货币经历了暴跌，但服务器被挖的情况仍然是持续增长的趋势。在其背后，一些攻击者利用服务器漏洞和网站漏洞入侵服务器，获取服务器。许可，并将木马后门植入服务器系统进行挖矿。

下面简单和大家分享一下挖矿安全报告：

去年很多网站系统和APP应用都出现了漏洞，PHPCMS注入漏洞、Thinkphp远程代码执行漏洞、dedecms缓存漏洞、ecshop远程写入漏洞，给整个网络安全带来了极大的危害。

我们SINE Security将披露和分享所使用的漏洞以及它们是如何产生的，我们将及时通知和响应网站漏洞修复和补丁，以最大程度地减少损失。我们调查分析发现，一个网站漏洞从暴露到修复的时间大约有很长一段时间，部分网站被攻击的情况越严重，服务器被挖掘的情况就越严重。矿业。

被挖掘服务器的安全部署和保护策略

服务器被挖掘的情况时有发生。我们需要在服务器上进行详细的安全部署，修改远程登录的端口，比如Windows的3389端口，改一下如何利用云服务器挖矿，SSH的22端口改一下，管理员账号密码也要改成一个组合数字+字母+符号+大小写，避免被强行猜到。对网站的漏洞进行安全检查，并立即修复和修补漏洞。有些网站使用开源系统如何利用云服务器挖矿，需要定期检查系统是否需要更新。如果您使用的是阿里云服务器，请经常登录服务器查看阿里云盾的安全提醒。如果有webshel​​l安全提醒，阿里云挖矿提醒，挖掘恶意进程等安全提示，必须尽快处理。如果你不是太在意安全的话，如果你了解的话，建议找专业的安全公司来处理。在中国，如信安安全、绿盟科技、金星之星等比较专业。部分网站管理员的账号密码也要加强，mysql、sql2008等数据库的管理员账号密码也要修改，数据库的端口也要禁止对外。绿盟科技和金星更专业。部分网站管理员的账号密码也要加强，mysql、sql2008等数据库的管理员账号密码也要修改，数据库的端口也要禁止对外。绿盟科技和金星更专业。部分网站管理员的账号密码也要加强，mysql、sql2008等数据库的管理员账号密码也要修改，数据库的端口也要禁止对外。