服務(wù)器端口必須安全組開(kāi)啟嗎

服務(wù)器端口是必須安全組開(kāi)啟。因?yàn)樵诜?wù)器端口的相關(guān)規(guī)定當(dāng)中，是必須滿足安全組開(kāi)啟這個(gè)規(guī)定才可以的。

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來(lái)自于我們對(duì)這個(gè)行業(yè)的熱愛(ài)。我們立志把好的技術(shù)通過(guò)有效、簡(jiǎn)單的方式提供給客戶，將通過(guò)不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：申請(qǐng)域名、網(wǎng)絡(luò)空間、營(yíng)銷軟件、網(wǎng)站建設(shè)、府谷網(wǎng)站維護(hù)、網(wǎng)站推廣。

windows2008服務(wù)器中毒登錄不進(jìn)去

pyright ? 1999-2020, CSDN.NET, All Rights Reserved

運(yùn)維

打開(kāi)App

登錄

const_qiu

關(guān)注

服務(wù)器中毒了，無(wú)法登陸，開(kāi)啟拷貝恢復(fù)之路 原創(chuàng)

2021-03-25 11:57:09

const_qiu

碼齡8年

關(guān)注

服務(wù)器中毒了，無(wú)法登陸，開(kāi)啟拷貝恢復(fù)之路

如果不太想看那么多廢話，可以直接跳第10點(diǎn)看解決方案

首先，不得不說(shuō)，這是一個(gè)悲傷的故事。客戶幾年前的一個(gè)項(xiàng)目，開(kāi)發(fā)都找不到人了，這幾天突然反饋小程序打不開(kāi)，后臺(tái)系統(tǒng)也打不開(kāi)。然后找到我，開(kāi)始排查。

使用的是騰訊云服務(wù)器，登錄控制臺(tái)后，檢查了一下cpu和內(nèi)存狀態(tài)，發(fā)現(xiàn)近期幾乎都是99+%，懷疑是被攻擊了

系統(tǒng)是centos7.2，嘗試通過(guò)ssh 22端口遠(yuǎn)程訪問(wèn)服務(wù)器，一直提示超時(shí)

檢查安全組，發(fā)現(xiàn)端口全部處于開(kāi)放狀態(tài)，這~簡(jiǎn)直就是裸奔呀

先簡(jiǎn)單配置了下安全組，僅開(kāi)放80 443，22端口限制ip。再次嘗試，還是超時(shí)登錄不上

感覺(jué)要重啟，先用客戶給的網(wǎng)站地址嘗試打開(kāi)，顯示的是nginx默認(rèn)頁(yè)，看來(lái)是用了nginx代理，后臺(tái)服務(wù)說(shuō)是java，我自己是java開(kāi)發(fā)，所以如果能重啟成功，重新啟服務(wù)應(yīng)該還是行得通的

開(kāi)始重啟， 然后等待了大概5-10分鐘才重啟完成，騰訊云是不是太垃圾了，還是說(shuō)因?yàn)楸还粼颉?/p>

再次嘗試遠(yuǎn)程登錄，然而現(xiàn)實(shí)是殘酷的，依舊是提示超時(shí)，檢查安全組配置也是沒(méi)有問(wèn)題，期間還嘗試了重置密碼，也依然不行，心態(tài)崩了。找騰訊云售后技術(shù)~~

提交工單，害怕數(shù)據(jù)丟失，云盤(pán)備份了個(gè)快照，其實(shí)應(yīng)該第一步就備份塊快照的，不過(guò)都一樣，備份還是需要的，雖然沒(méi)用到。

工單反饋還是挺快的，不過(guò)排查了一中午，技術(shù)跟我說(shuō)：你的系統(tǒng)我們嘗試修復(fù)，但是發(fā)現(xiàn)原因是被抓住系統(tǒng)漏洞，然后被攻擊中毒了。然后他網(wǎng)上也查了資料，跟我這現(xiàn)象一樣，網(wǎng)上有解決方案，問(wèn)我要不要按這個(gè)方案執(zhí)行，如果成功，那就可以，如果失敗，那可能要考慮做下一步處理(備份、重裝啥的)。聽(tīng)完，心態(tài)又炸了，原來(lái)騰訊云技術(shù)也要網(wǎng)上查資料的呀，然后感覺(jué)后果似乎比較嚴(yán)重。但是只能答應(yīng)說(shuō)先按網(wǎng)上方案實(shí)施

果然意料之中，修復(fù)失敗。然后他推薦了最后一個(gè) 方案：

騰訊云工程師2021-03-23 15:27:24

您好：

與您電話溝通，這邊為您同步下問(wèn)題的處理進(jìn)展。

【問(wèn)題描述】

linux服務(wù)器登錄不上

【處理進(jìn)展】

1、您授權(quán)后這邊使用VNC登錄后如下報(bào)錯(cuò)：

![報(bào)錯(cuò)圖片地址]()

2、您云服務(wù)器存在安全威脅

![威脅列表圖片地址]()

3、這邊進(jìn)入救援后，chroot時(shí)候如下報(bào)錯(cuò)

ERROR: ld.so: object '/usr/local/lib/libs.so' from /etc/ld.so.preload cannot be preloaded: ignored

![網(wǎng)上查詢報(bào)錯(cuò)解決方案]()

嘗試為您修復(fù)，并沒(méi)有修復(fù)成功。

【處理建議】

您表示系統(tǒng)盤(pán)有重要數(shù)據(jù)需要拷貝，如下操作。

1.先將云服務(wù)器制作成自定義鏡像，然后再購(gòu)買(mǎi)一塊云硬盤(pán)（此云硬盤(pán)必須大于系統(tǒng)盤(pán)的容量，自定義鏡像是為了預(yù)防萬(wàn)一）

制作鏡像：

2.將有問(wèn)題的云服務(wù)器進(jìn)行關(guān)機(jī)（在關(guān)機(jī)的狀態(tài)下才能拷貝數(shù)據(jù)）

3.在CVM控制臺(tái)使用【拷貝系統(tǒng)盤(pán)數(shù)據(jù)】功能將系統(tǒng)盤(pán)的數(shù)據(jù)拷貝到云硬盤(pán)（拷貝時(shí)間比較長(zhǎng)，請(qǐng)耐心等待）

大圖

4.當(dāng)數(shù)據(jù)拷貝完成后，先購(gòu)買(mǎi)一臺(tái)按量計(jì)費(fèi)的云服務(wù)器

5.把云硬盤(pán)掛載至新購(gòu)買(mǎi)的按量計(jì)費(fèi)云服務(wù)器，檢查里面的數(shù)據(jù)是否完整（這步一定要做，核實(shí)數(shù)據(jù)是否存在）

6.當(dāng)核實(shí)數(shù)據(jù)沒(méi)有問(wèn)題后，將云硬盤(pán)從按量計(jì)費(fèi)云服務(wù)器卸載下來(lái)，并銷毀按量計(jì)費(fèi)云服務(wù)器

7.然后將有問(wèn)題的云服務(wù)器進(jìn)行重裝系統(tǒng)

8.重裝系統(tǒng)完成后掛載云硬盤(pán)即可讀取里面的數(shù)據(jù)

溫馨提示：重裝系統(tǒng)后，服務(wù)器系統(tǒng)盤(pán)內(nèi)的所有數(shù)據(jù)將被清除，恢復(fù)到初始狀態(tài)；服務(wù)器數(shù)據(jù)盤(pán)的數(shù)據(jù)不會(huì)丟失，但需要手動(dòng)掛載才能使用。

詳細(xì)操作指引如下：

感謝您對(duì)騰訊云的支持，祝您生活愉快。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

拿到方案，我問(wèn)技術(shù)能不能我給他權(quán)限，讓他幫忙操作下，我是真的沒(méi)經(jīng)驗(yàn)，我只是個(gè)小菜開(kāi)發(fā)，不過(guò)他說(shuō)不能這樣，沒(méi)辦法，只能自己上了。

解決過(guò)程

1.先將云服務(wù)器制作成自定義鏡像，然后再購(gòu)買(mǎi)一塊云硬盤(pán)

鏡像我覺(jué)得可以不用，除非你想保留現(xiàn)場(chǎng)，但是這系統(tǒng)都已經(jīng)被攻擊了，沒(méi)必要。可以直接購(gòu)買(mǎi)一塊云硬盤(pán)，就是在控制臺(tái)-云硬盤(pán)，點(diǎn)擊下新增，選擇跟你現(xiàn)有云盤(pán)配置一樣的就行，然后選擇按量計(jì)費(fèi)，費(fèi)用其實(shí)就是幾分錢(qián)一個(gè)小時(shí)，用完銷毀就行

購(gòu)買(mǎi)數(shù)據(jù)盤(pán)

2.將有問(wèn)題的云服務(wù)器進(jìn)行關(guān)機(jī)（在關(guān)機(jī)的狀態(tài)下才能拷貝數(shù)據(jù)）.

這就不解釋了直接關(guān)機(jī)

3.在CVM控制臺(tái)使用【拷貝系統(tǒng)盤(pán)數(shù)據(jù)】功能將系統(tǒng)盤(pán)的數(shù)據(jù)拷貝到云硬盤(pán)（拷貝時(shí)間比較長(zhǎng)，請(qǐng)耐心等待）

這一步按下面操作完成后就可以把中毒的服務(wù)器云盤(pán)數(shù)據(jù)拷貝到我們新買(mǎi)的云盤(pán)上，然后按后面的操作掛載到服務(wù)器后就可以讀取到我們的數(shù)據(jù)，然后拷貝了

拷貝系統(tǒng)盤(pán)數(shù)據(jù)

4.當(dāng)數(shù)據(jù)拷貝完成后，先購(gòu)買(mǎi)一臺(tái)按量計(jì)費(fèi)的云服務(wù)器

這一步跟買(mǎi)云盤(pán)一樣，就是新買(mǎi)一臺(tái)臨時(shí)服務(wù)器，配置最低的就行，因?yàn)榫褪菫榱藪燧d云盤(pán)拷貝數(shù)據(jù)用的。選擇和原服務(wù)器和云盤(pán)同一個(gè)地區(qū)的，然后帶寬調(diào)到最高，這樣下載數(shù)據(jù)會(huì)很快，選擇按量收費(fèi)，按量是按流量收費(fèi)，所以帶寬高點(diǎn)不用擔(dān)心費(fèi)用太高，反而下載速度會(huì)更快

5.把云硬盤(pán)掛載至新購(gòu)買(mǎi)的按量計(jì)費(fèi)云服務(wù)器，檢查里面的數(shù)據(jù)是否完整（這步一定要做，核實(shí)數(shù)據(jù)是否存在）

這里首先也是簡(jiǎn)單配置下安全組吧，可以臨時(shí)開(kāi)放22端口保證可以遠(yuǎn)程訪問(wèn)

掛載就在云盤(pán)列表，有個(gè)更多按鈕，然后點(diǎn)擊一下掛載，掛載到我們新購(gòu)的臨時(shí)服務(wù)器

掛載成功后，其實(shí)你會(huì)發(fā)現(xiàn)服務(wù)器還是沒(méi)有數(shù)據(jù)的，因?yàn)檫€得登錄遠(yuǎn)程窗口手動(dòng)配置下才能成功

兩個(gè)命令：

fdisk -l

mount /dev/vdb1 /mnt/

框住的

6. 當(dāng)核實(shí)數(shù)據(jù)沒(méi)有問(wèn)題后，將云硬盤(pán)從按量計(jì)費(fèi)云服務(wù)器卸載下來(lái)，并銷毀按量計(jì)費(fèi)云服務(wù)器

這一步我覺(jué)得騰訊云說(shuō)的太簡(jiǎn)單了，其實(shí)這一步才是關(guān)鍵，當(dāng)我們完成上面的掛載后，就能在/mnt目錄看到我們?cè)瓉?lái)服務(wù)器云盤(pán)的數(shù)據(jù)了，這里我大概列一下我拷貝的文件和目錄

nginx 配置，通過(guò)nginx配置可以看到我們的項(xiàng)目域名、項(xiàng)目關(guān)聯(lián)文件目錄、一些證書(shū)文件

項(xiàng)目源文件，由于之前項(xiàng)目源碼我這邊沒(méi)有，所有直接把這個(gè)文件拷出來(lái)，然后解壓縮還能看到數(shù)據(jù)庫(kù)相關(guān)配置

項(xiàng)目圖片目錄，通過(guò)nginx.conf看到項(xiàng)目的圖片啥文件竟然也存在服務(wù)器，所以還得拷貝這個(gè)目錄文件

redis 配置，通過(guò)項(xiàng)目源文件看到還有redis配置，而且是無(wú)密碼登錄，所以等會(huì)重裝后還得安裝配置redis無(wú)密碼登錄。本來(lái)想設(shè)置個(gè)密碼的，然后發(fā)現(xiàn)源碼還想不支持讀密碼，所以放棄了。只是關(guān)閉了外網(wǎng)訪問(wèn)

項(xiàng)目源文件是jar包，所以java環(huán)境就正常搭建就好

數(shù)據(jù)庫(kù)文件

*這是重中之中了，通過(guò)源文件發(fā)現(xiàn)數(shù)據(jù)庫(kù)用的也是本地mysql數(shù)據(jù)庫(kù)，而且還是mysql5.5。說(shuō)實(shí)話這一步我有點(diǎn)不知道怎么恢復(fù)數(shù)據(jù)，但是這一步?jīng)]完成，上面的沒(méi)有任何意義。

我的想法是，我物理文件肯定是有，那通過(guò)物理文件還是有辦法恢復(fù)的，所以先把數(shù)據(jù)庫(kù)的目錄我整個(gè)壓縮拷貝了一份，接著就開(kāi)始百度，但是覺(jué)得答非所聞，沒(méi)辦法了，只能求助之前一個(gè)dba同事。

同事真的很熱心，這里感謝一下我的這位dba（清華）同事，跟他大概說(shuō)了下情況，然后mysql版本和數(shù)據(jù)庫(kù)目錄文件發(fā)給他，很快他“輕輕松松”就恢復(fù)了，專業(yè)的果然就不一樣。這個(gè)過(guò)程我這里就不詳細(xì)描述了，后面打算再寫(xiě)個(gè)文章復(fù)盤(pán)一下，大致過(guò)程就是，拷貝data目錄，然后找臺(tái)正常的服務(wù)器，修改一下data映射配置，修改下目錄權(quán)限，然后啟動(dòng)mysql拉一下數(shù)據(jù)，然后導(dǎo)出來(lái)就可以。

7. 然后將有問(wèn)題的云服務(wù)器進(jìn)行重裝系統(tǒng)

到這里基本拷貝工作都完成了，然后就是重裝系統(tǒng)，重新按上面的項(xiàng)目配置要求重新搭建啟動(dòng)一下服務(wù)就行

8. 重裝系統(tǒng)完成后掛載云硬盤(pán)即可讀取里面的數(shù)據(jù)

至此，我就成功完成了服務(wù)恢復(fù)，最后還是很感謝過(guò)程提供服務(wù)和技術(shù)支持的所有人。

云服務(wù)器（阿里云）的安全組設(shè)置

安全組 是一個(gè)ECS的重要安全設(shè)置，但對(duì)小白用戶來(lái)說(shuō)卻很難理解其中晦澀難懂的專業(yè)術(shù)語(yǔ)。websoft9在此介紹個(gè)人的理解：

阿里云官方解釋 ：安全組是一種虛擬防火墻，用于設(shè)置單臺(tái)或多臺(tái)云服務(wù)器的網(wǎng)絡(luò)訪問(wèn)控制，它是重要的網(wǎng)絡(luò)安全隔離手段，用于在云端劃分安全域。每個(gè)實(shí)例至少屬于一個(gè)安全組，在創(chuàng)建的時(shí)候就需要指定。

注解：簡(jiǎn)單理解：服務(wù)器什么端口（服務(wù)）可以被訪問(wèn)，什么端口可以被封鎖

例子：服務(wù)器80端口是用來(lái)提供http服務(wù)，如果服務(wù)器部署了網(wǎng)站，而沒(méi)有開(kāi)放80端口，這個(gè)網(wǎng)站肯定訪問(wèn)不了，http: //ip 是打不開(kāi)的。

這是很常見(jiàn)的問(wèn)題，用戶第一感覺(jué)就是購(gòu)買(mǎi)的服務(wù)器有問(wèn)題或購(gòu)買(mǎi)的鏡像用不了。

遠(yuǎn)程連接（SSH）Linux 實(shí)例和遠(yuǎn)程桌面連接 Windows 實(shí)例可能會(huì)失敗。

遠(yuǎn)程 ping 該安全組下的 ECS 實(shí)例的公網(wǎng) IP 和內(nèi)網(wǎng) IP 可能會(huì)失敗。

HTTP 訪問(wèn)該安全組下的 ECS 實(shí)例暴漏的 Web 服務(wù)可能會(huì)失敗。

該安全組下 ECS 實(shí)例可能無(wú)法通過(guò)內(nèi)網(wǎng)訪問(wèn)同地域（或者同 VPC）下的其他安全組下的 ECS 實(shí)例。

該安全組下 ECS 實(shí)例可能無(wú)法通過(guò)內(nèi)網(wǎng)訪問(wèn)同地域下（或者同 VPC）的其他云服務(wù)。

該安全組下 ECS 實(shí)例可能無(wú)法訪問(wèn) Internet 服務(wù)。

當(dāng)用戶購(gòu)買(mǎi)一個(gè)新的服務(wù)器的時(shí)候，阿里云會(huì)提醒選擇安全組，對(duì)于一部分入門(mén)用戶來(lái)說(shuō)，第一感覺(jué)就是選擇一個(gè)等級(jí)比較高的安全組，這樣更為保險(xiǎn)。實(shí)際上，等級(jí)越高，開(kāi)放的端口越少。甚至連80端口、21端口都被封鎖了，導(dǎo)致服務(wù)器ping不通、http打不開(kāi)。這樣最常見(jiàn)的訪問(wèn)都無(wú)法進(jìn)行，用戶第一感覺(jué)就是購(gòu)買(mǎi)的服務(wù)器有問(wèn)題或購(gòu)買(mǎi)的鏡像用不了。

在Websoft9客服工作中統(tǒng)計(jì)發(fā)現(xiàn)，96%的用戶瀏覽器http://公網(wǎng)IP 打不開(kāi)首頁(yè)，都是因?yàn)榘踩M的設(shè)置關(guān)閉了80端口所導(dǎo)致。

第一，找到對(duì)應(yīng)的實(shí)例，通過(guò)安全組配置選項(xiàng)進(jìn)入設(shè)置。

第二，點(diǎn)擊“配置規(guī)則”，進(jìn)入安全組規(guī)則設(shè)置。

本文名稱：服務(wù)器安全組全部開(kāi)放 服務(wù)器安全域
文章網(wǎng)址：http://vcdvsql.cn/article22/dopjejc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供、品牌網(wǎng)站設(shè)計(jì)、關(guān)鍵詞優(yōu)化、網(wǎng)站導(dǎo)航、服務(wù)器托管、手機(jī)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)