服务器被黑客攻击，用来挖矿，怎么办？_zzh脚本

昨天下午一个朋友和我说，他的服务器被阿里云监测出来在挖矿，然后阿里云官方把服务器给关停了。

 

不用急，这个时候最简单的方法是在阿里云里提一个工单，反馈相关问题。编程学习资料点击免费领取

解禁服务器

要解决问题、排查删除挖矿程序，首先我们需要解禁服务器，登录阿里云官方平台后，依次点击 控制台-> 个人头像 -> 安全管控进入相关页面。

在处罚列表，我们可以看到相关处罚记录，点击解除封禁后即可正常进入服务器了。

会有提示，需要在解禁后三日内找到挖矿程序，并删除，否则官方会再次封禁服务器，而且无法再次进行解封（差不多意思就是，这个服务器就废了！直接被官方回收）

问题排查

“黑客”是怎么登录控制我的服务器的？

我们首先可以看阿里云提供的漏洞管理监测，发现确实有一个漏洞，提示：Redis 未授权弱口令。

我网络上查了，确实可以通过Redis向系统注入本地公钥到服务器的/root/.ssh/authorized_keys中，然后“黑客”就可以在本地免密登录你的服务器了。。。

 

所以，如果你的服务器上安装了redis的话，可以首先考虑这个问题，引起这个问题的主要原因一般有：

• Redis设置了可远程登录（公网访问）
• Redis没有设置密码或者密码很简单