记一次云服务器被黑经历

事情大概是这样的

之前有在腾讯云上租服务器，装了一些环境【大概就是mysql，mongo，redis等等】，供自己学习及平常code练习用，然后最近在做springboot整合monog多数据源的练习，然后莫名其妙mongo就连不上了，在此之前有做过mysql以及mq，redis的练习，以为是mongo没有起来，悲催的是，结果xshell直接连不上了，然后尝试了重启等多个措施，无效，只好向腾讯云提交了工单。。。。

因为是练习用的云服务器，所以也就直接授权工程师访问了。 

然后还创建了快照 

 emmmmm,机器无法正常启动！！！！

这就让我重装系统了 ？？？？幸亏只是个人的练习用的服务器，这要是公司服务器，还放着重要数据，我靠。。。。

最后的最后，腾讯云还有温馨提示

	
腾讯云工程师2019-04-04 11:49:06
您好，这边进您云主机核实，机器无法正常启动
大图


这边进单用户核实，您的云主机疑似被入侵，这边查看有定时任务下载执行异常脚本，这边定时任务疑似挖矿病毒。这百年尝试修改定时任务，无法修改。
大图


这边尝试修复，无法修复，还是无法正常进入系统。

您这边系统盘是否有数据。如果有数据，请您工单回复下，这边申请为您开通拷贝系统盘功能，您可以将系统盘数据拷贝到一块空的云硬盘中，然后重装系统处理。

如果您的系统盘没有数据，您可以直接重装系统恢复。
重装系统参考文档：https://cloud.tencent.com/developer/article/1382388
重装会格式化系统盘，请您操作前注意备份数据。

您的服务器疑似被入侵，建议您尽快备份有用数据，然后重装系统。如果您要进行问题定位，可参考如下链接进行排查。
系统优化及排查：
linux云主机系统安全优化及入侵排查方法：https://cloud.tencent.com/document/product/296/9604
如果您有入侵溯源等方面的需求，可以选择我们的专家服务，详情可参考：https://www.qcloud.com/product/mssp?idx=1

对您的云主机安全还有如下重点建议：
1.服务器设置大写、小写、特殊字符、数字组成不规律的12-16位的复杂密码
2.修改服务器默认远程登录端口
Linux远程端口修改参考文档：https://cloud.tencent.com/developer/article/1124500
3.腾讯云平台有安全组功能，里面您只需要放行业务协议和端口，不建议放行所有协议所有端口，这样太危险，参考文档：https://cloud.tencent.com/document/product/213/18197
4.操作系统防火墙，必要的时候开启下防火墙做些安全规则
5.数据库如果不需要远程，请不要开启远程
6.如有redis请设置密码，如redis不需要远程，请不要开启远程
7.如果业务有用到mysql数据库的话，建议用跟云服务器同账号同地区的云数据库，首先同账号同地区的云数据库和云服务器内网互通，安全有保障，其次显著降低了服务器负载压力，另外，云数据库有自动备份功能（可以回档到3天之内任意时刻）
8.可以安装云镜加固服务器安全，参考文档：https://cloud.tencent.com/document/product/296/12236

不论是在哪一个公有云，云平台本身的安全性只是一方面，云平台本身的安全性再高，主机业务层面不加强安全防护措施甚至密码超简单甚至数据库空密码情况下开启外网访问裸奔，这种情况极易被暴力**，被入侵，请您知晓。

主要看最后一句话，我摘出来：

不论是在哪一个公有云，云平台本身的安全性只是一方面，云平台本身的安全性再高，主机业务层面不加强安全防护措施甚至密码超简单甚至数据库空密码情况下开启外网访问裸奔，这种情况极易被暴力**，被入侵，请您知晓。

还有重装系统教程链接：

https://cloud.tencent.com/developer/article/1382388

保持微笑！！！各位兄台redis密码记得设置复杂点，还有，我想换阿里！！！