经历分享,发现挖矿木马后,服务器快速备份与重装(腾讯云平台)
💡
原文中文,约10400字,阅读约需25分钟。
📝
内容提要
文章记录了作者在云服务器遭遇挖矿木马后的清理与重装过程,包括连接腾讯云COS、创建备份、配置新系统和安全加固等步骤,强调了网络安全的重要性,并分享了实用的备份与恢复脚本和命令。
🎯
关键要点
- 作者记录了云服务器被挖矿木马入侵后的清理与重装过程。
- 强调网络安全的重要性,计划分享实践经验。
- 连接腾讯云COS进行备份,使用coscli工具管理文件。
- 创建bucket并配置coscli,使用常用命令进行文件管理。
- 备份服务器应用配置和数据,使用一键备份上传脚本。
- 创建硬盘镜像以便快速恢复线上服务,使用dd命令。
- 重装系统时推荐使用DD重装以获得纯净的官方系统。
- 新系统配置包括安全加固,创建普通用户并设置权限。
- SSH配置限制密码登录和root登录,修改默认端口以增强安全性。
- 安装防火墙和fail2ban等安全工具,定期更新系统。
- 安装docker以便于应用部署,添加用户到docker组以简化操作。
- 记录整个过程以提高工作效率,形成更方便的工作流。
❓
延伸问答
如何连接腾讯云COS进行备份?
可以使用coscli工具连接腾讯云COS,首先需要创建bucket并配置相关的APPID、SecretId和SecretKey。
挖矿木马入侵后,如何快速恢复服务器?
可以通过创建硬盘镜像和使用dd命令快速恢复服务器,确保在恢复前停止所有docker容器以清理存储空间。
重装系统时推荐使用什么方法?
推荐使用DD重装方法,这样可以获得纯净的官方系统,避免云厂商的修改。
如何进行服务器的安全加固?
安全加固包括创建普通用户、限制SSH登录、更新软件包和安装防火墙等措施。
备份数据库时应该注意什么?
备份数据库时应单独导出数据库备份,以防版本问题导致启动时出现错误。
如何使用一键备份脚本进行备份?
一键备份脚本通过定义变量和使用tar命令压缩文件,然后上传到COS,简化了备份过程。
➡️
