服務(wù)器端口必須安全組開啟嗎
服務(wù)器端口是必須安全組開啟����。因為在服務(wù)器端口的相關(guān)規(guī)定當(dāng)中,是必須滿足安全組開啟這個規(guī)定才可以的�。
讓客戶滿意是我們工作的目標(biāo),不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛�����。我們立志把好的技術(shù)通過有效�、簡單的方式提供給客戶,將通過不懈努力成為客戶在信息化領(lǐng)域值得信任�����、有價值的長期合作伙伴�����,公司提供的服務(wù)項目有:申請域名、網(wǎng)絡(luò)空間��、營銷軟件�、網(wǎng)站建設(shè)、府谷網(wǎng)站維護��、網(wǎng)站推廣�����。
windows2008服務(wù)器中毒登錄不進去
pyright ? 1999-2020, CSDN.NET, All Rights Reserved
運維
打開App
登錄
const_qiu
關(guān)注
服務(wù)器中毒了���,無法登陸�,開啟拷貝恢復(fù)之路 原創(chuàng)
2021-03-25 11:57:09
const_qiu
碼齡8年
關(guān)注
服務(wù)器中毒了�����,無法登陸�,開啟拷貝恢復(fù)之路
如果不太想看那么多廢話,可以直接跳第10點看解決方案
首先�����,不得不說����,這是一個悲傷的故事??蛻魩啄昵暗囊粋€項目,開發(fā)都找不到人了����,這幾天突然反饋小程序打不開,后臺系統(tǒng)也打不開���。然后找到我�����,開始排查���。
使用的是騰訊云服務(wù)器,登錄控制臺后��,檢查了一下cpu和內(nèi)存狀態(tài)�����,發(fā)現(xiàn)近期幾乎都是99+%���,懷疑是被攻擊了
系統(tǒng)是centos7.2����,嘗試通過ssh 22端口遠(yuǎn)程訪問服務(wù)器,一直提示超時
檢查安全組�����,發(fā)現(xiàn)端口全部處于開放狀態(tài)���,這~簡直就是裸奔呀
先簡單配置了下安全組��,僅開放80 443��,22端口限制ip��。再次嘗試����,還是超時登錄不上
感覺要重啟����,先用客戶給的網(wǎng)站地址嘗試打開,顯示的是nginx默認(rèn)頁����,看來是用了nginx代理,后臺服務(wù)說是java��,我自己是java開發(fā)�,所以如果能重啟成功,重新啟服務(wù)應(yīng)該還是行得通的
開始重啟�����, 然后等待了大概5-10分鐘才重啟完成�����,騰訊云是不是太垃圾了����,還是說因為被攻擊原因。
再次嘗試遠(yuǎn)程登錄�,然而現(xiàn)實是殘酷的,依舊是提示超時���,檢查安全組配置也是沒有問題�,期間還嘗試了重置密碼����,也依然不行���,心態(tài)崩了。找騰訊云售后技術(shù)~~
提交工單�����,害怕數(shù)據(jù)丟失���,云盤備份了個快照����,其實應(yīng)該第一步就備份塊快照的�����,不過都一樣�,備份還是需要的,雖然沒用到�����。
工單反饋還是挺快的,不過排查了一中午����,技術(shù)跟我說:你的系統(tǒng)我們嘗試修復(fù),但是發(fā)現(xiàn)原因是被抓住系統(tǒng)漏洞���,然后被攻擊中毒了。然后他網(wǎng)上也查了資料����,跟我這現(xiàn)象一樣,網(wǎng)上有解決方案����,問我要不要按這個方案執(zhí)行,如果成功�,那就可以,如果失敗���,那可能要考慮做下一步處理(備份�����、重裝啥的)�。聽完,心態(tài)又炸了�,原來騰訊云技術(shù)也要網(wǎng)上查資料的呀,然后感覺后果似乎比較嚴(yán)重��。但是只能答應(yīng)說先按網(wǎng)上方案實施
果然意料之中�����,修復(fù)失敗��。然后他推薦了最后一個 方案:
騰訊云工程師2021-03-23 15:27:24
您好:
與您電話溝通�,這邊為您同步下問題的處理進展。
【問題描述】
linux服務(wù)器登錄不上
【處理進展】
1�����、您授權(quán)后這邊使用VNC登錄后如下報錯:
![報錯圖片地址]()
2���、您云服務(wù)器存在安全威脅
![威脅列表圖片地址]()
3�����、這邊進入救援后��,chroot時候如下報錯
ERROR: ld.so: object '/usr/local/lib/libs.so' from /etc/ld.so.preload cannot be preloaded: ignored
![網(wǎng)上查詢報錯解決方案]()
嘗試為您修復(fù)��,并沒有修復(fù)成功�����。
【處理建議】
您表示系統(tǒng)盤有重要數(shù)據(jù)需要拷貝���,如下操作���。
1.先將云服務(wù)器制作成自定義鏡像�����,然后再購買一塊云硬盤(此云硬盤必須大于系統(tǒng)盤的容量�,自定義鏡像是為了預(yù)防萬一)
制作鏡像:
2.將有問題的云服務(wù)器進行關(guān)機(在關(guān)機的狀態(tài)下才能拷貝數(shù)據(jù))
3.在CVM控制臺使用【拷貝系統(tǒng)盤數(shù)據(jù)】功能將系統(tǒng)盤的數(shù)據(jù)拷貝到云硬盤(拷貝時間比較長,請耐心等待)
大圖
4.當(dāng)數(shù)據(jù)拷貝完成后�,先購買一臺按量計費的云服務(wù)器
5.把云硬盤掛載至新購買的按量計費云服務(wù)器,檢查里面的數(shù)據(jù)是否完整(這步一定要做�����,核實數(shù)據(jù)是否存在)
6.當(dāng)核實數(shù)據(jù)沒有問題后��,將云硬盤從按量計費云服務(wù)器卸載下來���,并銷毀按量計費云服務(wù)器
7.然后將有問題的云服務(wù)器進行重裝系統(tǒng)
8.重裝系統(tǒng)完成后掛載云硬盤即可讀取里面的數(shù)據(jù)
溫馨提示:重裝系統(tǒng)后��,服務(wù)器系統(tǒng)盤內(nèi)的所有數(shù)據(jù)將被清除�����,恢復(fù)到初始狀態(tài)��;服務(wù)器數(shù)據(jù)盤的數(shù)據(jù)不會丟失���,但需要手動掛載才能使用�����。
詳細(xì)操作指引如下:
感謝您對騰訊云的支持����,祝您生活愉快����。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
拿到方案,我問技術(shù)能不能我給他權(quán)限�,讓他幫忙操作下,我是真的沒經(jīng)驗����,我只是個小菜開發(fā)��,不過他說不能這樣�����,沒辦法��,只能自己上了����。
解決過程
1.先將云服務(wù)器制作成自定義鏡像���,然后再購買一塊云硬盤
鏡像我覺得可以不用,除非你想保留現(xiàn)場�����,但是這系統(tǒng)都已經(jīng)被攻擊了���,沒必要�??梢灾苯淤徺I一塊云硬盤�,就是在控制臺-云硬盤�,點擊下新增,選擇跟你現(xiàn)有云盤配置一樣的就行�,然后選擇按量計費,費用其實就是幾分錢一個小時��,用完銷毀就行
購買數(shù)據(jù)盤
2.將有問題的云服務(wù)器進行關(guān)機(在關(guān)機的狀態(tài)下才能拷貝數(shù)據(jù)).
這就不解釋了直接關(guān)機
3.在CVM控制臺使用【拷貝系統(tǒng)盤數(shù)據(jù)】功能將系統(tǒng)盤的數(shù)據(jù)拷貝到云硬盤(拷貝時間比較長���,請耐心等待)
這一步按下面操作完成后就可以把中毒的服務(wù)器云盤數(shù)據(jù)拷貝到我們新買的云盤上��,然后按后面的操作掛載到服務(wù)器后就可以讀取到我們的數(shù)據(jù)���,然后拷貝了
拷貝系統(tǒng)盤數(shù)據(jù)
4.當(dāng)數(shù)據(jù)拷貝完成后,先購買一臺按量計費的云服務(wù)器
這一步跟買云盤一樣�,就是新買一臺臨時服務(wù)器,配置最低的就行����,因為就是為了掛載云盤拷貝數(shù)據(jù)用的。選擇和原服務(wù)器和云盤同一個地區(qū)的��,然后帶寬調(diào)到最高��,這樣下載數(shù)據(jù)會很快�,選擇按量收費����,按量是按流量收費���,所以帶寬高點不用擔(dān)心費用太高�,反而下載速度會更快
5.把云硬盤掛載至新購買的按量計費云服務(wù)器���,檢查里面的數(shù)據(jù)是否完整(這步一定要做����,核實數(shù)據(jù)是否存在)
這里首先也是簡單配置下安全組吧����,可以臨時開放22端口保證可以遠(yuǎn)程訪問
掛載就在云盤列表,有個更多按鈕����,然后點擊一下掛載���,掛載到我們新購的臨時服務(wù)器
掛載成功后���,其實你會發(fā)現(xiàn)服務(wù)器還是沒有數(shù)據(jù)的���,因為還得登錄遠(yuǎn)程窗口手動配置下才能成功
兩個命令:
fdisk -l
mount /dev/vdb1 /mnt/
框住的
6. 當(dāng)核實數(shù)據(jù)沒有問題后,將云硬盤從按量計費云服務(wù)器卸載下來�����,并銷毀按量計費云服務(wù)器
這一步我覺得騰訊云說的太簡單了����,其實這一步才是關(guān)鍵,當(dāng)我們完成上面的掛載后��,就能在/mnt目錄看到我們原來服務(wù)器云盤的數(shù)據(jù)了�,這里我大概列一下我拷貝的文件和目錄
nginx 配置,通過nginx配置可以看到我們的項目域名���、項目關(guān)聯(lián)文件目錄���、一些證書文件
項目源文件,由于之前項目源碼我這邊沒有��,所有直接把這個文件拷出來���,然后解壓縮還能看到數(shù)據(jù)庫相關(guān)配置
項目圖片目錄��,通過nginx.conf看到項目的圖片啥文件竟然也存在服務(wù)器����,所以還得拷貝這個目錄文件
redis 配置,通過項目源文件看到還有redis配置�,而且是無密碼登錄,所以等會重裝后還得安裝配置redis無密碼登錄�����。本來想設(shè)置個密碼的���,然后發(fā)現(xiàn)源碼還想不支持讀密碼�����,所以放棄了����。只是關(guān)閉了外網(wǎng)訪問
項目源文件是jar包���,所以java環(huán)境就正常搭建就好
數(shù)據(jù)庫文件
*這是重中之中了,通過源文件發(fā)現(xiàn)數(shù)據(jù)庫用的也是本地mysql數(shù)據(jù)庫�����,而且還是mysql5.5。說實話這一步我有點不知道怎么恢復(fù)數(shù)據(jù)�,但是這一步?jīng)]完成,上面的沒有任何意義����。
我的想法是,我物理文件肯定是有�����,那通過物理文件還是有辦法恢復(fù)的�,所以先把數(shù)據(jù)庫的目錄我整個壓縮拷貝了一份,接著就開始百度��,但是覺得答非所聞����,沒辦法了,只能求助之前一個dba同事���。
同事真的很熱心��,這里感謝一下我的這位dba(清華)同事����,跟他大概說了下情況,然后mysql版本和數(shù)據(jù)庫目錄文件發(fā)給他��,很快他“輕輕松松”就恢復(fù)了�,專業(yè)的果然就不一樣。這個過程我這里就不詳細(xì)描述了�,后面打算再寫個文章復(fù)盤一下,大致過程就是����,拷貝data目錄,然后找臺正常的服務(wù)器���,修改一下data映射配置����,修改下目錄權(quán)限����,然后啟動mysql拉一下數(shù)據(jù),然后導(dǎo)出來就可以�����。
7. 然后將有問題的云服務(wù)器進行重裝系統(tǒng)
到這里基本拷貝工作都完成了,然后就是重裝系統(tǒng)��,重新按上面的項目配置要求重新搭建啟動一下服務(wù)就行
8. 重裝系統(tǒng)完成后掛載云硬盤即可讀取里面的數(shù)據(jù)
至此����,我就成功完成了服務(wù)恢復(fù)�����,最后還是很感謝過程提供服務(wù)和技術(shù)支持的所有人���。
云服務(wù)器(阿里云)的安全組設(shè)置
安全組 是一個ECS的重要安全設(shè)置�,但對小白用戶來說卻很難理解其中晦澀難懂的專業(yè)術(shù)語��。websoft9在此介紹個人的理解:
阿里云官方解釋 :安全組是一種虛擬防火墻�,用于設(shè)置單臺或多臺云服務(wù)器的網(wǎng)絡(luò)訪問控制,它是重要的網(wǎng)絡(luò)安全隔離手段����,用于在云端劃分安全域。每個實例至少屬于一個安全組���,在創(chuàng)建的時候就需要指定����。
注解:簡單理解:服務(wù)器什么端口(服務(wù))可以被訪問,什么端口可以被封鎖
例子:服務(wù)器80端口是用來提供http服務(wù)�����,如果服務(wù)器部署了網(wǎng)站���,而沒有開放80端口�����,這個網(wǎng)站肯定訪問不了��,http: //ip 是打不開的���。
這是很常見的問題,用戶第一感覺就是購買的服務(wù)器有問題或購買的鏡像用不了���。
遠(yuǎn)程連接(SSH)Linux 實例和遠(yuǎn)程桌面連接 Windows 實例可能會失敗���。
遠(yuǎn)程 ping 該安全組下的 ECS 實例的公網(wǎng) IP 和內(nèi)網(wǎng) IP 可能會失敗�����。
HTTP 訪問該安全組下的 ECS 實例暴漏的 Web 服務(wù)可能會失敗���。
該安全組下 ECS 實例可能無法通過內(nèi)網(wǎng)訪問同地域(或者同 VPC)下的其他安全組下的 ECS 實例。
該安全組下 ECS 實例可能無法通過內(nèi)網(wǎng)訪問同地域下(或者同 VPC)的其他云服務(wù)����。
該安全組下 ECS 實例可能無法訪問 Internet 服務(wù)����。
當(dāng)用戶購買一個新的服務(wù)器的時候,阿里云會提醒選擇安全組���,對于一部分入門用戶來說�����,第一感覺就是選擇一個等級比較高的安全組�����,這樣更為保險�。實際上,等級越高�����,開放的端口越少�。甚至連80端口、21端口都被封鎖了��,導(dǎo)致服務(wù)器ping不通�����、http打不開���。這樣最常見的訪問都無法進行�,用戶第一感覺就是購買的服務(wù)器有問題或購買的鏡像用不了���。
在Websoft9客服工作中統(tǒng)計發(fā)現(xiàn)����,96%的用戶瀏覽器http://公網(wǎng)IP 打不開首頁���,都是因為安全組的設(shè)置關(guān)閉了80端口所導(dǎo)致�。
第一,找到對應(yīng)的實例����,通過安全組配置選項進入設(shè)置。
第二��,點擊“配置規(guī)則”����,進入安全組規(guī)則設(shè)置。
新聞名稱:服務(wù)器安全組全部開放 服務(wù)器安全域
網(wǎng)頁網(wǎng)址:
http://weahome.cn/article/dopjejc.html
重慶分公司
重慶分公司
