阿里云恶意扫描处理

请您尽快执行以下操作

1、运行加固脚本，停止对外恶意扫描

windows系统，您可以打开服务器上的浏览器，粘贴地址进行下载，双击bat文件执行

Window2003的批处理文件下载地址：http://oss.aliyuncs.com/aliyunecs/windows2003_drop_port.bat

Window2008的批处理文件下载地址：http://oss.aliyuncs.com/aliyunecs/windows2008_drop_port.bat

linux系统，您需要登录服务器上：

执行下载 wget http://oss.aliyuncs.com/aliyunecs/config_firewall.sh

并且依次执行 

chmod 755 config_firewall.sh 

bash config_firewall.sh 

此三个脚本是利用系统本身的防火墙限制向外部发送UDP数据包和对外部TCP的22、80、443、1314、3306、3433、3389、8080端口发送数据包。

不会影响对您网站的http访问。

 

2、病毒木马清理

请您使用杀毒软件进行病毒查杀，清理系统盘以及数据盘的木马或异常程序

建议您重置服务器，先将系统盘重要数据拷贝到数据盘后重置系统盘，重置完毕后将数据盘重要数据拷贝到系统盘后格式化数据盘，注意重置系统盘操作会恢复到默认购买时的环境，内部应用需要重新配置。

 

3、开启云盾服务并实施安全防御方案

请您尽快开启云盾服务，开启步骤详见：http://help.aliyun.com/view/11108300_13444169.html

建议您实施安全防御方案，参考：http://help.aliyun.com/manual?spm=0.0.0.0.5TfSs4&helpId=2078建议您尽快执行以下操作

后续的操作建议您开启云盾服务，安全防御方案建议您参考http://help.aliyun.com/manual?helpId=2078

除了这些，我们在平时的使用中也要注意服务器的安全，比如及时的修复web 漏洞，不要给黑客们可乘之机，发现挂马要及时的清除，现在360网站漏洞扫描可以很方便的查找到这些漏洞和挂马，黑链等，只要做好这些，就能保证我们的服务器安全。