時(shí)間:2022-08-20 06:54:01 | 來(lái)源:建站知識(shí)
時(shí)間:2022-08-20 06:54:01 來(lái)源:建站知識(shí)
之前一直使用的是國(guó)外主機(jī),直到前一段時(shí)間,博客不知道有什么內(nèi)容觸碰到了GFW,造成博客幾乎處于癱瘓狀態(tài)。沒(méi)辦法,被逼著更換國(guó)內(nèi)服務(wù)器了。想要了解具體情況的看這片文章《中國(guó)長(zhǎng)城防火墻(GWF)的流氓行為對(duì)草根站長(zhǎng)造成多少慘痛》。在選用服務(wù)器的時(shí)候,也小小的糾結(jié)了下,因?yàn)闆](méi)有太多這方面的經(jīng)驗(yàn),一時(shí)不知道使用什么服務(wù)器好。國(guó)內(nèi)比較知名的服務(wù)器有阿里云主機(jī)和騰訊云,其他的就名氣上基本是處于仰望的。因?yàn)橛蛎彩侨f(wàn)網(wǎng)的,所以就想試試阿里云的主機(jī)了。在購(gòu)買(mǎi)之前,還特意的看了一遍阿里云的ecs宣傳片。不得不佩服阿里的營(yíng)銷(xiāo)能力,看完那段宣傳片后,我深信選擇阿里云的ecs肯定是錯(cuò)不了。我想換做任何一個(gè)沒(méi)有使用經(jīng)驗(yàn)的人來(lái)所,看到那段視頻都會(huì)動(dòng)心的,宣傳的太好了,從技術(shù),安全,自動(dòng)備份,服務(wù),速度等等一些方面,說(shuō)的如天女散花般絢麗。然并卵,真正的開(kāi)始使用后,我們會(huì)發(fā)現(xiàn),這些宣傳,只是看起來(lái)很好。說(shuō)的稍微重一點(diǎn)是,阿里云,你真能忽悠。
首先是購(gòu)買(mǎi)ecs主機(jī),我購(gòu)買(mǎi)的基礎(chǔ)配置的 一個(gè)核心 1G內(nèi)存 40G硬盤(pán),1Mbps的寬帶。一年價(jià)格是680元。這個(gè)配置如果使用國(guó)外主機(jī)的話一半的價(jià)格就能拿下了,當(dāng)然這個(gè)不是來(lái)吐槽的,國(guó)內(nèi)主機(jī)價(jià)格比國(guó)外貴這個(gè)是不爭(zhēng)的事實(shí)。買(mǎi)完以后,準(zhǔn)備使用的時(shí)候傻眼了,這個(gè)系統(tǒng)復(fù)雜的普通的小白根本搞不定。這里給各位不懂技術(shù)的小白提個(gè)醒,如果你沒(méi)有足夠好的技術(shù),尤其是沒(méi)有過(guò)linux系統(tǒng)的操作經(jīng)驗(yàn),勸你還是不要貿(mào)然使用阿里云ecs。雖然我曾經(jīng)是軟件工程師,對(duì)各方面操作還算是比較熟練。鑒于第一次使用,害怕出錯(cuò),還是花了200元請(qǐng)人給弄了。
系統(tǒng)總算是弄好了,網(wǎng)站也轉(zhuǎn)移成功了。這下算是可以享受阿里云那聽(tīng)起來(lái)5星級(jí)的服務(wù)了。不過(guò)接下來(lái)的事情可沒(méi)有想象的那么好。使用了大約半個(gè)月后,訪問(wèn)網(wǎng)站經(jīng)常出現(xiàn)數(shù)據(jù)庫(kù)錯(cuò)誤,后來(lái)經(jīng)過(guò)排查發(fā)現(xiàn)是內(nèi)存不足。重新啟動(dòng)下實(shí)例,倒也是恢復(fù)了。可是后來(lái)這樣的情況頻繁出現(xiàn),網(wǎng)站正常訪問(wèn)受到了很大的影響。沒(méi)有辦法,加了400元將1G的內(nèi)存升級(jí)到2G,這個(gè)問(wèn)題算是基本上解決了。
這期間算是安分的運(yùn)行了一段時(shí)間。說(shuō)句題外話,阿里云主機(jī)宣傳的一大看點(diǎn)就是速度快。就我自己來(lái)說(shuō),無(wú)感。之前使用國(guó)外主機(jī)或者香港主機(jī)的時(shí)候,速度也是相當(dāng)不錯(cuò)的。對(duì)比阿里云主機(jī)沒(méi)有覺(jué)得有太大的差距,當(dāng)然我也沒(méi)有實(shí)際測(cè)量過(guò)。國(guó)內(nèi)主機(jī)在穩(wěn)定性上可能是要強(qiáng)一些的。
昨天晚上,突然收到了一封阿里云發(fā)來(lái)郵件
經(jīng)檢測(cè)您的云服務(wù)器存在惡意發(fā)包行為,需要您盡快排查您的安全隱患。如惡意發(fā)包行為持續(xù),36小時(shí)內(nèi)我們將關(guān)停您的主機(jī)6小時(shí),請(qǐng)您務(wù)必重視。謝謝。
如果自己不能解決,您可以購(gòu)買(mǎi)我們的付費(fèi)云托管服務(wù),安全工程師會(huì)提您排查解決,服務(wù)內(nèi)容包括:如排查服務(wù)器WEB應(yīng)用被黑,網(wǎng)站掛黑鏈,網(wǎng)站網(wǎng)頁(yè)被修改,服務(wù)器中馬清理,漏洞檢測(cè)并修復(fù),安全事件快速響應(yīng),入侵排查 。
自查解決方案:
1、病毒木馬排查。
1.1、使用netstat查看網(wǎng)絡(luò)連接,分析是否有可疑發(fā)送行為,如有則停止。 (linux常見(jiàn)木馬,清理命令chattr -i /usr/bin/.sshd; rm -f /usr/bin/.sshd; chattr -i /usr/bin/.swhd; rm -f /usr/bin/.swhd; rm -f -r /usr/bin/bsd-port; cp /usr/bin/dpkgd/ps /bin/ps; cp /usr/bin/dpkgd/netstat /bin/netstat; cp /usr/bin/dpkgd/lsof /usr/sbin/lsof; cp /usr/bin/dpkgd/ss /usr/sbin/ss;rm -r -f /root/.ssh; rm -r -f /usr/bin/bsd-port;find /proc/ -name exe | xargs ls -l | grep -v task |grep deleted| awk '{print $11}' | awk -F/ '{print $NF}' | xargs killall -9;)
1.2、使用殺毒軟件進(jìn)行病毒查殺。
2、服務(wù)器漏洞排查并修復(fù)
2.1、查看服務(wù)器賬號(hào)是否有異常,如有則停止刪除掉。
2.2、查看服務(wù)器是否有異地登錄情況,如有則修改密碼為強(qiáng)密碼(字每+數(shù)字+特殊符號(hào))大小寫(xiě),10位及以上。
2.3、查看Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic后臺(tái)密碼,提高密碼強(qiáng)度(字每+數(shù)字+特殊符號(hào))大小寫(xiě),10位及以上。
2.4、查看WEB應(yīng)用是否有漏洞,如struts, ElasticSearch等,如有則請(qǐng)升級(jí)。
2.5、查看MySQL、SQLServer、FTP、WEB管理后臺(tái)等其它有設(shè)置密碼的地方,提高密碼強(qiáng)度(字每+數(shù)字+特殊符號(hào))大小寫(xiě),10位及以上。
2.6、查看Redis無(wú)密碼可遠(yuǎn)程寫(xiě)入文件漏洞,檢查/root/.ssh/下黑客創(chuàng)建的SSH登錄密鑰文件,刪除掉,修改Redis為有密碼訪問(wèn)并使用強(qiáng)密碼,不需要公網(wǎng)訪問(wèn)最好bind 127.0.0.1本地訪問(wèn)。
2.7、如果有安裝第三方軟件,請(qǐng)按官網(wǎng)指引進(jìn)行修復(fù)。
3、開(kāi)啟云盾服務(wù),并開(kāi)啟所有云盾安全防護(hù)功能對(duì)您的主機(jī)進(jìn)行安全防護(hù),免于再次遭到惡意攻擊。
實(shí)施安全防御方案
請(qǐng)您盡快開(kāi)啟云盾服務(wù),開(kāi)啟步驟詳見(jiàn):
同時(shí)也建議您開(kāi)啟云盾應(yīng)用防火墻功能,開(kāi)啟步驟詳見(jiàn):
4、如果問(wèn)題仍未解決
經(jīng)過(guò)以上處理還不能解決問(wèn)題,強(qiáng)烈建議您將系統(tǒng)盤(pán)和數(shù)據(jù)盤(pán)的數(shù)據(jù)完全下載備份到本地保存后,重置全盤(pán)(登陸www.aliyun.com, 進(jìn)入我的阿里云-》管理控制臺(tái)-》云服務(wù)器ECS控制臺(tái)-》點(diǎn)擊進(jìn)行您需要進(jìn)行初始化的實(shí)例,備份完服務(wù)器數(shù)據(jù)后關(guān)閉實(shí)例,點(diǎn)擊“重置磁盤(pán)”,按您的實(shí)際情況選擇系統(tǒng)盤(pán)和數(shù)據(jù)盤(pán)重置即可)后,重新部署程序應(yīng)用并對(duì)數(shù)據(jù)進(jìn)行殺毒后上傳,并重新進(jìn)行前述的3步處理。
看起來(lái)沒(méi)過(guò)幾天的好日子,又出新麻煩了。本來(lái)我也是沒(méi)當(dāng)回事,一來(lái)使用國(guó)外主機(jī)的時(shí)候從來(lái)沒(méi)有出現(xiàn)這種情況(我分別使用過(guò)香港主機(jī)和美國(guó)主機(jī)),我不相信宣稱(chēng)更安全的阿里云主機(jī)使用才兩個(gè)月會(huì)有什么問(wèn)題,二來(lái),以前每次出什么問(wèn)題的時(shí)候,直接一個(gè)工單或者找在線服務(wù)人員,他們很快就能幫我把問(wèn)題給解決了。想必阿里云的客服應(yīng)該更給力吧。于是想去找在線客服,找了半天也沒(méi)找到,電話號(hào)碼算是找到了一個(gè)。一個(gè)電話打過(guò)去那邊說(shuō)是讓我去購(gòu)買(mǎi)安全服務(wù),其他的不是在指責(zé)范圍里。沒(méi)轍了,去看了下他們的安全服務(wù),本以為幾百元就能搞定,過(guò)去一看,nnd,3000元一年。頓時(shí)啥心情也沒(méi)有了,這樣弄下去,一個(gè)主機(jī)就不好負(fù)擔(dān)了。之后提了好幾個(gè)工單,看得出來(lái),阿里云的技術(shù)服務(wù)人員總是在積極的推廣他們的付費(fèi)服務(wù),反而讓人感覺(jué)沒(méi)什么思想做好 本質(zhì)服務(wù)了。
插播一點(diǎn)惱騷,阿里云宣傳安全,結(jié)果才用兩個(gè)月就貌似被入侵了。說(shuō)是阿里云服務(wù)好,結(jié)果什么服務(wù)都要錢(qián),而且價(jià)格不菲。還不說(shuō)阿里云的技術(shù)文檔什么的都沒(méi)有,問(wèn)他們客服就這么一句"安全防護(hù)配置我們并沒(méi)有配置的文檔,安全防護(hù)是需要您的技術(shù)人員自行配置的"。高級(jí)別的服務(wù)付費(fèi)當(dāng)然可以理解了,但是買(mǎi)了你的主機(jī),尤其是ecs這樣相對(duì)較新的云主機(jī),起碼的文檔也應(yīng)該完善點(diǎn)吧。
他們的服務(wù)太貴,只有自己動(dòng)手了。去到后臺(tái),首先想到的是先把系統(tǒng)的漏洞給堵上了,不然難以杜絕黑客們的攻擊。結(jié)果又讓我價(jià)值觀崩塌了,好樣的,升級(jí)補(bǔ)丁也別想免費(fèi),一年又要200大洋。這真是"付費(fèi)無(wú)處不在"啊。中國(guó)人愛(ài)使用免費(fèi)的東西,所以對(duì)于微軟的付費(fèi)操作系統(tǒng)不太感冒。但是現(xiàn)在看起來(lái),微軟算是厚道的了,他們的操作系統(tǒng)是收費(fèi)的,可以至少可以免費(fèi)升級(jí)補(bǔ)丁。阿里云的主機(jī)付費(fèi),服務(wù)付費(fèi),現(xiàn)在就連升級(jí)個(gè)補(bǔ)丁依舊 要付費(fèi)。
貌似吐槽的有點(diǎn)多了。說(shuō)到底,一切的不滿(mǎn)源自于期望,期望值太高,一旦與現(xiàn)實(shí)的落差越大,不滿(mǎn)之情也就越濃烈了。而具體到阿里云的主機(jī)上,不滿(mǎn)來(lái)自于兩個(gè)方面 第一:與香港主機(jī)或者國(guó)外主機(jī)的對(duì)比,無(wú)論是價(jià)格對(duì)比還是服務(wù)的對(duì)比,我們會(huì)發(fā)現(xiàn)性?xún)r(jià)比這個(gè)詞,在阿里云這里是不存在的。 第二:來(lái)自于宣傳和現(xiàn)實(shí)的對(duì)比,阿里云的營(yíng)銷(xiāo)功底那可是杠杠的,可以說(shuō)見(jiàn)過(guò)這么多服務(wù)器主機(jī)的宣傳,沒(méi)有人能夠比得上阿里云的。然而真正使用過(guò)的人才會(huì)發(fā)現(xiàn),營(yíng)銷(xiāo)太豐滿(mǎn),現(xiàn)實(shí)太骨感。所謂的安全,技術(shù)和服務(wù)遠(yuǎn)遠(yuǎn)沒(méi)有說(shuō)的那么好。即便真的有那么好,也是在你花費(fèi)了更多代價(jià)后才能享受到的。從這一點(diǎn)來(lái)說(shuō),阿里云主機(jī),只是看起來(lái)挺好。
來(lái)源:朱海濤自媒體(微信/QQ號(hào):81433982,公眾號(hào)studycash),原創(chuàng)文章如轉(zhuǎn)載,請(qǐng)注明本文鏈接:
關(guān)鍵詞:主機(jī),經(jīng)歷,服務(wù),使用
客戶(hù)&案例
營(yíng)銷(xiāo)資訊
關(guān)于我們
客戶(hù)&案例
營(yíng)銷(xiāo)資訊
關(guān)于我們
微信公眾號(hào)
版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。