春节刚开始, 我们 SINE 安全, 发布了 2018 年服务器被挖矿的整体安全分析报告. 该安全报告主要是以我们去年的整一年的安全数据为基础, 对这些服务器的被挖矿的整体情况进行了详细的安全分析, 为站长以及一些中小企业公司提出了合理的服务器安全防护建议.
在去年的虚拟币市场中, 虽然虚拟币经历了暴跌的情况, 但是服务器被挖矿的情况还是持续性的增长趋势, 背后是一些攻击者利用服务器的漏洞以及网站漏洞进行入侵服务器, 拿到服务器权限, 在服务器系统里置入木马后门进行挖矿.
下面挖矿的安全报告我们来简要的跟大家分享一下:
去年很多网站系统以及 App 应用出现漏洞, PHPCMS 注入漏洞, ThinkPHP 远程代码执行漏洞, dedecms 缓存漏洞, ecshop 远程写入漏洞, 给整个网络安全带来了很大的危害, 关于最新的漏洞利
用以及如何产生的漏洞, 我们 SINE 安全对其公开与分享, 对网站的漏洞修复以及补丁, 及时的告知与相应, 让损失降到最低. 我们调查分析发现, 从网站漏洞被爆出后到修复漏洞的时间约大, 一些网站被攻击的状况就越严重, 服务器被挖矿的事情就会发生, 如果及时的修复漏洞, 那么就可以避免被挖矿.
关于服务器被挖矿的安全部署与防护策略
服务器被挖矿的情况时有发生, 我们要对服务器进行详细的安全部署, 对远程登录的端口进行更改, 像 Windows 的 3389 端口, 改掉, SSH 的 22 端口也要改掉, 管理员的账号密码也要更改为数字 + 字母 + 符号 + 大小写的组合来, 避免被暴力猜解. 对网站的漏洞进行安全检测, 发现漏洞立即进行修复, 打补丁. 有些网站使用开源的系统, 要定期的检查系统是否需要更新. 如果使用的阿里云服务器, 要经常登录服务器查看阿里云云盾的安全提醒, 如果出现 webshell 安全提示, 以及阿里云挖矿提示, 挖矿恶意进程等安全提示, 要尽快进行处理, 如果对安全不是太懂的话, 建议找专业的安全公司处理, 国内像 SINE 安全, 绿盟, 启明星辰, 都是比较专业的. 对于一些网站管理员的账号密码, 也要加强, 数据库 MySQL,sql2008 等数据库的管理员账号密码也要更改, 对数据库的端口也要禁止对外.
来源: https://yq.aliyun.com/articles/689902