阿里云服务器遭遇挖矿病毒、被远控的解决方法（亲测有效）

 

目录

1.阿里云服务器为什么容易被运控，中病毒

2.解决方案（以下只是我个人的理解）

 注意：记得重置系统，病毒很难清理干净的

 

---

1.阿里云服务器为什么容易被运控，中病毒

        相信各位小伙伴们一定也会遇到阿里云服务器被远程操控，中病毒的情况，碰到被攻击的朋友大多数源服务器都是用的阿里云ECS。

        我们都知道，国内市场阿里的主机占有率很高，几乎有5层用户以上都是用的阿里，所以它的IP段时常被扫都是再正常不过，几乎一个小时内就有好几十个IP对服务器进行扫描甚至尝试暴力破解，这是一件很可怕的事。而且，云主机免费防御值很小，小到5G以内，在现如今网络这么发达的时代，攻击流量可谓是随随便便就能达到上百G。而自带的免费防御可以忽略不计，黑客不攻击你攻击谁？

 

2.解决方案（以下只是我个人的理解）

        在分析完后，要知道被远控的原因无非就是黑客通过暴力破解你的远程登录密码，但是他们破解你阿里云登录密码几乎是不可能的，登录阿里云需要使用支付宝的二次登录，而且支付宝的密码破解起来也更复杂。

        因此，我们在每次使用完成之后将防火墙中一些没必要打开的端口关闭就行了，其中最重要的端口就是22端口了，每次使用xshell登录和xfpt传输文件到云服务器需要使用到这些工具，如果不需要使用tomcat和mysql的话，8080和3306端口也可以关闭。 

        自从关闭这些端口之后，服务器没有再被远程控制过，亲测有效。云服务器cpu不会满负荷奔跑。

 注意：记得重置系统，病毒很难清理干净的