阿里云ecs服务器被入侵,网站跳转到黄赌毒网站,该怎么解决
发布日期:2021-11-24 15:30 来源:http://www.zzrd.net 点击:
今天接到一个比较典型的一个解决网站问题的咨询,其实问题很简单:一个普通的企业网站,买了一个特价的阿里云ECS作为服务器。然后,服务器被入侵了,现在需要解决。
一、阿里云的服务器到底好不好?
不用怀疑,阿里云服务器是很好的。阿里云服务器稳定性、机房配套、软件配套等全方位碾压其他云服务厂商,这是毋庸置疑的。之所以客户有这样的感受,是因为他有一个小的企业网站,用的阿里云ECS,今天被黑之后发出的感慨。这本身就会有几个问题:
1、服务器安全性需要自己维护,这是客户所没有预料到的
2、低配带宽很小,其他配置也不足,这是客户选择配置的问题河南网站推广
当然,机器也不是我们卖给他的。如果是我们,小网站是主推网站托管服务,或者是虚拟主机。用ECS,没必要。
只有预算高、有能力维护服务器环境的朋友,才建议买ECS。
所以,不会使用的情况下,说“阿里云服务器不好”,对阿里云不公平。要真正了解自身需求,才可以选择合适自己的产品。
二、阿里云的ECS,需要自己做哪些安全防护?河南网站推广
任何的服务商租赁给你服务器,都是不负责服务器本身的系统级安全,他只负责数据的硬件级安全。比如说硬盘坏了,网线断了,机房塌了,阿里云负责。但服务器被入侵,这并不是阿里云负责的。如果这些问题他要管,就会让非常多的正常使用用户受影响。
就像是租房子一样,你在屋里干什么,他并不怎么管(只要合法就行)。如果他能进入你的房间,还能强迫你这些软件不能安全,那些不能安装,就坏菜了。
所以,你自己要负责安全防护。比如安装一些服务器安全狗,或者一些其他应用级的防御软件,就是你自己必须要做的。另外有一些程序漏洞比较明显,就要进行一些权限设置,防止被人入侵。
三、阿里云的安全,比其他家差吗?
并不是。反而阿里云的安全比其他家要更好。比如他有安全策略组设置,他给的默认开启端口,已经尽可能的小了。不像一些小品牌的云服务器商,连这种硬件防火墙都没有。而且阿里云公共镜像,都是正版的系统。这些都要甩其他公司几条街。所以,阿里云安全性跟其他家相比,实际上要稍微好一些。只是ECS这类产品,就没办法给你上安全措施。
四、什么情况下用ECS?河南网站推广
ECS这类云服务器,你自己需要安装系统,配置环境,保障安全。所以非必须的情况下不建议使用。对于普通的企业站来讲,虚拟主机就够了,当然能托管给网站建设公司就更好。而ECS要满足这些条件再购买:
1、有人维护ECS的环境,保障安全
2、带宽3M以上,CPU2核以上,内存4G以上,不要买低配
ECS系统是要吃掉一些资源的,所以一定要配置高才可以。尤其是带宽不要太低,会大大影响网站使用体验。
五、有没有办法防止服务器被入侵
方法当然有。
首先要明白,黑客是怎么入侵你的网站。主要是2个方面,一个是网站漏洞,一个是软件漏洞。有一些网站漏洞比较多,黑客很容易扫描到这个漏洞然后实施自动化入侵,继而影响整个服务器上的其他网站,所以这与你网站是不是出名,是不是访问量大,没有必要的联系。其次是,不要乱装软件。如果非要说一些措施,我们大致列举一下
1、FTP等软件很多都漏洞多,不用的时候要关闭或者卸载
2、网站要做安全一些的,不要用那几种用户量大的CMS,很容易被黑
3、网站目录读写权限,脚本权限,设置的严谨一些,能不给的权限就不要给。河南网站推广
4、linux比win系统更安全,但不会使用linux的朋友也要避开,因为出了问题你无法修复,更不会设置安全等
5、经常对服务器进行巡检,发现问题及时解决