阿里云服务器被黑客攻击：bin指令被删，ssh不能登录_排查阿里云服务器有么有被黑客登陆过

这次黑客比较狠，直接说现象：

1）ls  ps 等基础bin指令全部不能执行，提示不存在

2）重启之后ssh登陆不了

3）网站访问不了

解决过程：

1、ssh登陆不了，用阿里云VNC可登录，这里有点要吐槽，VNC中文显示不了，不知道是不是配置问题，全程靠猜。

2、一开始找到了指令对应的rpm包，想通过包重新安装指令，后来发现yum安装的时候，包可设置为保存或者不保存，

不过这里有几条指令，也有用，也当学习了 

   rpm -qf /bin/ls  查询对应rpm包

 rpm2cpio /mnt/cdrom/Packages/coreutils-8.22-24.el7.x86_64.rpm|cpio -idv ./bin/ls 是想安装bin文件的   我的服务器是找不到这个文件，正好find指令又被删了，所以抓瞎，这里花了时间

3、后来重点找ssh登陆不了的问题，怀疑是不是我之前改了登陆端口号的问题，换回来也不行。无意间ifconfig看了ip，只有内网ip，这里幸好没有删ifconfig，不然感觉这个还有得折腾。怀疑是网卡没打开，所以用指令ip link  set eth0 up      ifup  eth0把网卡打开了，之后ssh就通了 

4、ssh通之后，后面事情比较简单了，从另外机器拷贝了ls等这些指令，因为我这边是安装过，他只是删了而不是卸载了安装包
另外yum install过程中发现会被锁，rm -f /var/run/yum.pid完美解决

总的过程就是如此，感觉是一环扣一环，这次黑客攻击感觉这次有点过分，看来有必要好好升级下服务器防御了