使用阿里云部署web项目服务器(tomcat + mysql+window2014),项目刚上线没多久,就被黑客攻击,部署的项目文件全部被删除,请问大牛,能分析下黑客是通过什么途径办到的,该怎么去防护,能提供解决思路就更好了。急~
4条回答 默认 最新
threenewbee 2016-02-24 22:11关注不知道你是用的什么语言,如果是php一类的脚本语言,如果黑客上传一个精心构造的脚本文件,包含删除的脚本,并且在某种条件下触发执行,就可以删除你的文件。这种攻击方式叫做web shell攻击。
http://www.2cto.com/Article/201301/181654.html不知道"window2014"是什么东西,是Windows么?微软没有发布过什么Windows 2014,也不知道你从哪里找来的,如果你的操作系统镜像是自己准备的山寨盗版,那么可能被植入后门。另外服务器本身也可能在你操作和运行的过程中感染恶意程序,甚至变成可以被操作的“肉鸡”,那么黑客直接登录服务器就可以胡作非为。
你的管理员密码是否泄露,如果你使用的密码组合太短,或者使用弱口令,那么会被黑客猜测出来。另外你一个密码在多个场合使用,也可能因为别的地方泄露而造成黑客知道你的密码。你的同事或者员工也可能恶意破坏系统,或者对系统误操作误删除,并且伪装成黑客攻击。
另外还有注入跨站攻击、脚本注入、sql注入等很多攻击方式,如果你的项目程序本身不是你开发的,那么开发者也可能加入后门。
既然你用的是阿里云的服务器,你首先要做的是电话联系他们的客服,让他们帮你排查,调出系统登录日志、数据库日志、http日志等等分析。如果攻击很严重,也应该及时报警。
解决 无用评论 打赏举报
分享
- 2022-02-18 15:46回答 2 已采纳 先检查你的YUM源,云主机有内部配置好的YUM源的,不过你出现报错,去查yum源文件。还有,看到你要去下载,确保云主机能访问外网(配公网IP)。
- 2022-10-27 14:51回答 1 已采纳 防火墙拦了先到阿里云网页设置那里把端口加入白名单,再到linux系统下查看firework,把端口加入白名单
- 2023-02-21 15:26回答 1 已采纳 使用以下命令卸载emqx: # 1. 停止emqx服务: sudo /etc/init.d/emqx stop # 2. 删除emqx安装目录: sudo rm -rf /opt/emqx # 3
- 2023-03-12 14:23Stars.Sky的博客 3.6 安全组 3.7 专有网络 VPC 3.8 专有网络和交换机概述 四、ECS 运维最佳实践 4.1 ECS-镜像最佳实践 4.2 ECS-快照最佳实践 4.3 ECS-安全组最佳实践 五、ECS 生命周期 阿里云 ACP 认证官网:阿里云云计算工程师ACP...
- 2023-02-03 18:24回答 2 已采纳 出现的原因:购买阿里云主机时,勾选了一个JAVA/PHP环境!!!结果阿里云自动安装上了nginx、php、redis等等一系列软件环境。然后Nginx将80端口和8080端口的访问全部代理掉了,转而
- 2023-02-28 15:14回答 2 已采纳 需要备案的是域名,如果你这个项目需要用到域名,那么必须要备案,如果只是提供接口服务,可以用 http 协议的 IP:PORT 就可以实现。
- 2018-04-02 15:57回答 4 已采纳 检查端口、ip,你服务器防火墙的配置,以及阿里云服务器本身是否打开了对应的端口。还有就是你mysql是否正确安装。 建议你在阿里云直接提交工单,让他们的技术帮你查下。
- 2022-10-28 14:36万域网-丽丽的博客 因此这里建议对于服务器安全不是很精通的...服务器安全狗是一款免费的服务器安全防护软件,既能对服务器进行病毒查杀,还能防御入侵攻击,防止网站被篡改,对于一些ddos攻击、arp攻击、cc攻击也能起到一定的防护作用。
- 2023-03-13 18:04回答 2 已采纳 该回答引用GPTᴼᴾᴱᴺᴬᴵ宝塔面板和Docker容器是两个不同的软件,宝塔面板用于服务器管理、网站管理等操作,而Docker容器则用于部署应用程序。这两个软件并不会直接冲突,但是它们的配置可能会产生
- 2021-08-07 08:45回答 2 已采纳 你的ip只对局域网的电脑能ping通 ,人家阿里的服务器是广域网ip ,不可能ping通
- 2020-03-30 16:00回答 1 已采纳 自己做的socket程序不要简单的挂上去,你可以做简单的IP过滤。 为什么会出现这种情况:有人在用字典暴力破解你的认证。 入侵者首先用端口扫描器,扫描到你的端口1095和1094开放,然后他会试图
- 2023-02-13 13:14Sure云小硕的博客 云计算ACP中ECS实例相关题库50道
- 2017-04-01 10:01回答 2 已采纳 解决了 看了日志写的感觉就是配置和路径的问题,我灵感一出终于发现了 就是部署项目传的war包tomcat没自动解压缩,用war包运行导致找不到路径 这坑真大啊[笑cry][笑cry]
- 2022-01-19 17:05TianmingQi94的博客 个人原因是 阿里云服务器安装了一个redis,redis没有配置登录密码导致的 因为没有配置登录密码,所以他通过公共key进行了远程攻击 解决的操作步骤是 1.[root@qtm ~]# cd .ssh/ 查看是否有共钥,如果有的话,进行...
- 2023-02-15 08:36Sure云小硕的博客 50道ECS实例ACP云计算题库
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 完成下列问题完成下列问题
- ¥15 C#算法问题, 不知道怎么处理这个数据的转换
- ¥15 YoloV5 第三方库的版本对照问题
- ¥15 请完成下列相关问题!
- ¥15 drone 推送镜像时候 purge: true 推送完毕后没有删除对应的镜像,手动拷贝到服务器执行结果正确在样才能让指令自动执行成功删除对应镜像,如何解决?
- ¥15 求daily translation(DT)偏差订正方法的代码
- ¥15 js调用html页面需要隐藏某个按钮
- ¥15 ads仿真结果在圆图上是怎么读数的
- ¥20 Cotex M3的调试和程序执行方式是什么样的?
- ¥20 java项目连接sqlserver时报ssl相关错误