经历分享,发现挖矿木马后,服务器快速备份与重装(腾讯云平台)
💡
原文中文,约10400字,阅读约需25分钟。
📝
内容提要
文章记录了作者在云服务器遭遇挖矿木马后的清理与重装过程,包括连接腾讯云COS、创建备份、配置新系统和安全加固等步骤,强调了网络安全的重要性,并分享了实用的备份与恢复脚本和命令。
🎯
关键要点
- 作者记录了云服务器被挖矿木马入侵后的清理与重装过程。
- 强调网络安全的重要性,计划分享实践经验。
- 连接腾讯云COS进行备份,使用coscli工具管理文件。
- 创建bucket并配置coscli,使用常用命令进行文件管理。
- 备份服务器应用配置和数据,使用一键备份上传脚本。
- 创建硬盘镜像以便快速恢复线上服务,使用dd命令。
- 重装系统时推荐使用DD重装以获得纯净的官方系统。
- 新系统配置包括安全加固,创建普通用户并设置权限。
- SSH配置限制密码登录和root登录,修改默认端口以增强安全性。
- 安装防火墙和fail2ban等安全工具,定期更新系统。
- 安装docker以便于应用部署,添加用户到docker组以简化操作。
- 记录整个过程以提高工作效率,形成更方便的工作流。
➡️
