阿里雲伺服器被挖礦怎麼解決

春節剛開始，我們SINE安全，釋出了2018年伺服器被挖礦的整體安全分析報告。該安全報告主要是以我們去年的整一年的安全資料為基礎，對這些伺服器的被挖礦的整體情況進行了詳細的安全分析，為站長以及一些中小企業公司提出了合理的伺服器安全防護建議。

在去年的虛擬幣市場中，雖然虛擬幣經歷了暴跌的情況，但是伺服器被挖礦的情況還是持續性的增長趨勢，背後是一些攻擊者利用伺服器的漏洞以及網站漏洞進行入侵伺服器，拿到伺服器許可權，在伺服器系統裡置入木馬後門進行挖礦。

下面挖礦的安全報告我們來簡要的跟大家分享一下：

去年很多網站系統以及APP應用出現漏洞，PHPCMS 注入漏洞，Thinkphp遠端程式碼執行漏洞，dedecms快取漏洞，ecshop遠端寫入漏洞，給整個網路安全帶來了很大的危害，關於最新的漏洞利

用以及如何產生的漏洞，我們SINE安全對其公開與分享，對網站的漏洞修復以及補丁，及時的告知與相應，讓損失降到最低。我們調查分析發現，從網站漏洞被爆出後到修復漏洞的時間約大，一些網站被攻擊的狀況就越嚴重，伺服器被挖礦的事情就會發生，如果及時的修復漏洞，那麼就可以避免被挖礦。

關於伺服器被挖礦的安全部署與防護策略

伺服器被挖礦的情況時有發生，我們要對伺服器進行詳細的安全部署，對遠端登入的埠進行更改，像windows的3389埠，改掉，SSH的22埠也要改掉，管理員的賬號密碼也要更改為數字+字母+符號+大小寫的組合來，避免被暴力猜解。對網站的漏洞進行安全檢測，發現漏洞立即進行修復，打補丁。有些網站使用開源的系統，要定期的檢查系統是否需要更新。如果使用的阿里雲伺服器，要經常登入伺服器檢視阿里云云盾的安全提醒，如果出現webshell安全提示，以及阿里雲挖礦提示，挖礦惡意程式等安全提示，要儘快進行處理，如果對安全不是太懂的話，建議找專業的安全公司處理，國內像SINE安全，綠盟，啟明星辰，都是比較專業的。對於一些網站管理員的賬號密碼，也要加強，資料庫mysql,sql2008等資料庫的管理員賬號密碼也要更改，對資料庫的埠也要禁止對外。