碼農的黑客反擊戰（三）

前言

最近服務器被黑客作了肉雞，先後已經摺騰了兩次（碼農的黑客反擊戰，碼農的黑客反擊戰（二）），查殺病毒文件，修改服務器默認配置，通過觀察發現，依然沒有徹底清除乾淨。具體表現爲服務器重啓以後過幾個小時就會鏈接不上，阿里雲會發送Ping失敗異常短信。

【阿里雲】您監控ping2_1*4229：PING丟包率，地址xxxxxxxx，17:15在全部節點發生告警，值爲100%，請登陸雲監控平臺查看

戰敗

經過阿里雲控制重啓以後，SSH又能夠登陸，在系統裏查了半天，再次使用ClamAV殺毒軟件掃描，刪除了一些被感染的文件以後（沒來的及截圖），系統完全異常了，重啓以後SSH鏈接不上了。至此，只能宣佈黑客「反擊戰」(ps:其實算不上反擊，只是修復:))失敗。

重來

服務器異常鏈接不上了，但服務器還有不少數據須要回覆。後來經過阿里雲控制檯的工單系統和阿里售後工程師交流，阿里工程師提供瞭如下解決方案。

按照阿里工程師的方案，手動建立了快照，從新初始化磁盤後，系統恢復正常。而後阿里工程師幫助將快照掛載到系統，從快照文件中複製了原來的數據進行恢復，數據恢復正常。在掛載系統快照的時候，沒有掛載成功，後來掛載到了其餘服務器上。

反思

此次是第一次遇到服務器被黑的狀況，經驗不足，也沒有相關反黑客經驗和手段。雖然做爲一個碼農，心裏當中充滿一個高深莫測，一臺電腦掌控天下的黑客夢，更多時候也只是看看電影想一想而已，慚愧慚愧。

此次也反映本身的知識弱點（對linux系統不熟悉，只會經常使用應用），也反映了在服務器的一些不規範的使用（運維弱），須要反思學習和注意。知恥然後勇，亡羊補牢吧，新恢復的系統，作了一些安全上的設置和維護，好比升級和安裝系統補丁，設置防火牆規則，修改一些軟件默認設置（尤爲是 有漏洞的軟件，好比redis無祕訪問，還在外網），從新梳理和規劃了服務器分佈，能不開外網的狀況都不開，須要外網用代理等。

最後

此次也不是一次成功反擊，寫下來發布出來，一是做爲記錄，二是若是別的遇到相似狀況的人看到，或許能給一些參考價值。結束。