阿里云ecs服务器主机使用经验

之前一直使用国外主机，直到前段时间博客不知道什么内容触动了GFW，导致博客几乎瘫痪。 没办法，我被迫更换了国内服务器。 详细内容请看这篇文章《》。 在选择服务器的时候，我也有点挣扎，因为我在这方面没有太多的经验，一时不知道该用哪个服务器。 国内比较知名的服务器有阿里云主机和腾讯云，其他的在口碑上基本都是被人仰望的。 因为域名也是万网，所以想试试阿里云的主机。 购买之前，我还特意看了阿里云的ecs宣传视频。 不得不佩服阿里的营销能力。 看完宣传视频，我坚信阿里云的ecs不会出错。 我想换给没有使用经验的人。 当我看到那个视频时，我会被诱惑。 促销也太好了吧从技术、安全、自动备份、服务、速度等方面来说，与天女散Flowery一样好。 然而，当我们真正开始使用之后，我们会发现这些促销只是看起来不错。 说得严重一点，阿里云，你真能骗我。

首先是购买一台ecs主机。 我买的基本配置有核心1G内存40G硬盘和1Mbps宽带。 年费680元。 如果您使用国外主机进行此配置，则可以获得一半的价格。 当然，这并不是为了抱怨。 国内主机的价格比国外主机贵是不争的事实。 买来之后，当我准备使用的时候，我傻眼了。 系统复杂，普通新手根本无法应对。 这里给那些不懂技术的人一个提醒。 如果你没有足够好的技术，特别是没有操作Linux系统的经验，我劝你不要贸然使用阿里云ecs。 虽然我曾经是一名软件工程师，但是各方面的操作我都比较熟练。 鉴于第一次使用，怕出错，就花了200元请人修复。

系统终于搭建完成，网站转移成功。 现在您可以享受阿里云的五星级服务。 但接下来发生的事情并没有想象中那么美好。 使用半个月左右后，访问网站时经常出现数据库错误。 后来经过排查，发现是内存不足。 重启实例，但又恢复了。 但后来此类情况频繁出现，网站的正常访问受到很大影响。 没办法，我加了400块钱把1G内存升级到2G，这个问题就基本解决了。

在此期间，已经安全运行了一段时间。 说句题外话，阿里云主机推广的一大亮点就是速度快。 就我而言，我没有感觉。 以前用国外主机或者香港主机的时候，速度都还不错。 和阿里云主机相比，我觉得差距不大。 当然，我还没有实际测量过。 国内主机在稳定性方面可能更强一些。

昨晚突然收到阿里云发来的邮件

检测到您的云服务器存在恶意合约发送行为，需要尽快排查您的安全风险。 如果恶意发包行为持续，我们将在36小时内关闭您的主机6小时，请注意。 谢谢。

如果您自己无法解决，您可以购买我们的付费云托管服务，安全工程师会帮您排除故障并解决。 服务内容包括：如排查服务器WEB应用被黑、网站被黑链接、网站页面被修改、服务器立即清理等。 漏洞检测与修复、安全事件快速响应、入侵排查。

自检解决方案：

1.检查是否有病毒、木马。

1.1. 使用netstat检查网络连接，分析是否有可疑的发送行为，如有则停止。 （Linux常见木马，清理命令chattr -i /usr/bin/.sshd; rm -f /usr/bin/.sshd; chattr -i /usr/bin/.swhd; rm -f /usr/bin/ .sshd ; rm -f -r /usr/bin/bsd-port; cp /usr/bin/dpkgd/ps /bin/ps; cp /usr/bin/dpkgd/netstat /bin/netstat; cp /usr/bin /dpkgd /lsof /usr/sbin/lsof; cp /usr/bin/dpkgd/ss /usr/sbin/ss;rm -r -f /root/.ssh; rm -r -f /usr/bin/bsd-端口; 查找 /proc/ -name exe | xargs ls -l | grep -v 任务 |grep 删除 | awk '{print $11}' | awk -F/ '{print $NF}' | xargs Killall -9 ;)

1.2. 使用杀毒软件扫描并查杀病毒。

2、检查并修复服务器漏洞

2.1. 检查服务器账号是否异常，如果异常，请停止删除。

2.2. 检查服务器是否已从其他地方登录，如果是，请将密码更改为大小写、10个字符或以上的强密码（单词+数字+特殊符号）。

2.3. 检查Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic的后台密码，增加密码强度（单词+数字+特殊符号）大小写，10个字符以上。

2.4. 检查WEB应用是否存在漏洞，如struts、ElasticSearch等，如有请升级。

2.5. 检查MySQL、SQLServer、FTP、WEB管理后台等设置密码的地方，增加密码强度（单词+数字+特殊符号）大小写，10个字符以上。

2.6。 查看Redis无需密码即可远程写文件的漏洞，查看黑客在/root/.ssh/下创建的SSH登录密钥文件，将其删除，修改Redis有密码访问并使用强密码，并且不需要公开网络访问 确定绑定 127.0.0.1 以进行本地访问。

2.7. 如果安装了第三方软件，请按照官网提示进行修复。

3、启用云盾服务，并启用所有云盾安全防护功能，再次保护您的主机免受恶意攻击。

实施安全防御计划

请您尽快开通云盾服务。 详情请参考：

同时，也建议您启用云盾应用防火墙功能。 有关如何启用它的详细信息，请参阅：

4.如果问题仍未解决

经过上述处理后，问题仍然无法解决。 强烈建议您将系统盘和数据盘的数据下载并备份到本地存储，然后重置整个磁盘（登录，进入我的阿里云-》管理控制台-》云服务器ECS控制台-》点击执行您需要初始化的实例，备份服务器数据后关闭实例，点击“重置磁盘”，根据您的实际情况选择系统盘和数据盘进行重置），重新部署程序应用程序并重置数据消毒后上传，再次进行上述3步处理。

似乎几天的好日子过去了，新的麻烦又出现了。 起初，我并没有认真对待它。 首先，当我使用国外主机时（我分别使用香港主机和美国主机），这种情况从未发生过。 我不相信号称更安全的阿里云主机只用了两个月就出现这样的情况。 有什么问题？ 其次，之前每次出现问题，我只要开工单或者联系在线服务人员，他们就能很快帮我解决问题。 想必阿里云的客户服务应该更强大。 于是想找在线客服慈云数据自营海外云服务器,高稳定高性价比,支持弹性配置，但找了半天也没找到。 我找到了一个电话号码。 打电话说让我购买保安服务，其他的不在指责范围之内。 没办法，我去看他们的保安，我以为几百块钱就可以搞定，结果我去看了，nnd，一年3000块。 顿时我就没了心情。 如果这种情况持续下去，主机将无法承担。 提交了几份工单后可以看出，阿里云的技术服务人员一直在积极宣传他们的有偿服务，但却让人感觉他们没有想法做好核心服务。

有点恼火的是，阿里云宣扬安全，但好像才两个月就被黑了。 都说阿里云的服务好，但事实证明所有服务都是要钱的，而且价格还不便宜。 别说阿里云没有任何技术文档，就问他们的客服，“我们没有安全防护配置的配置文档普通人如何使用云服务器，安全防护需要你们技术人员来配置。” 当然，为高水平的服务付费是可以理解的，但是当你购买主机时，尤其是像ecs这样比较新的云主机，至少文档应该完善一些。

他们的服务太贵了，只能自己做。 到了后台，我第一个想到的就是先堵住系统的漏洞，不然很难阻止黑客的攻击。 结果我的价值观又崩溃了。 干得好，免费升级补丁就别想了，一年又要花200大洋。 真是“随处付费”。 中国人喜欢用免费的东西，所以对微软的付费操作系统并不太感冒。 但现在看来，微软还是很仁慈的。 他们的操作系统是收费的，至少可以免费升级补丁。 阿里云要付费购买主机和服务，现在连补丁升级也得付费。

抱怨似乎有点过分了。 归根结底普通人如何使用云服务器，所有的不满都源于期望。 如果期望太高，与现实的差距越大，不满就越强烈。 对于阿里云主机来说，不满来自两个方面。 第一：与香港主机或者国外主机的比较，无论是价格比较还是服务比较，我们都会发现阿里云里不存在性价比这个词。 的。 第二：从宣传和现实对比来看，阿里云的营销功底确实不错。 可以说，看了这么多服务器主机促销，无人能与阿里云相比。 然而，真正用过的人会发现，营销太满，现实太骨感。 所谓的安全、技术、服务远没有他们说的那么好。 即使真的有那么好，也只有花更多的钱才能享受到。 从这一点来看，阿里云主机看起来不错。

手机扫描二维码访问