Red de conocimiento informático - Consumibles informáticos - Un ejemplo de solución del problema de que la herramienta yum de Alibaba Cloud y el puerto de salida 80 no están disponibles

Un ejemplo de solución del problema de que la herramienta yum de Alibaba Cloud y el puerto de salida 80 no están disponibles

Recibí un mensaje de texto/mensaje del sitio de Alibaba Cloud recordándome que un recurso en línea fue invadido por un virus. Después de verificar los detalles de la alarma e iniciar sesión en el servidor, se confirmó que estaba infectado con el virus de minería DDG y que el punto de intrusión era redis. Debido al complejo comportamiento del virus, fue difícil eliminar por completo las modificaciones realizadas en el sistema, por lo que se decidió restablecer la instancia y luego volver a implementar el servicio.

Después de restablecer la instancia, se descubrió que no se podía usar yum. Indica que se agotó el tiempo de espera de la conexión yum. El host de destino de la conexión es la fuente yum de Alibaba Cloud (la dirección IP 233.* es la dirección de red externa) y el protocolo es HTTP.

Pruebas adicionales encontraron que la resolución DNS es normal, el acceso curl al puerto 80 de la red interna es normal, el acceso a los 80 puertos de la red externa se agota y el acceso a algunos puertos que no son 80, como 8080/443 de la red externa es normal.

Después de verificar, las iptables de la máquina no están habilitadas y el grupo de seguridad de Alibaba Cloud no tiene restricciones en la dirección de salida. Luego envíe una orden de trabajo para contactar a Alibaba Cloud.

El servicio de atención al cliente posventa respondió en la orden de trabajo que antes se había detectado una gran cantidad de ataques web en la máquina y que Alibaba Cloud había bloqueado puertos de salida específicos para la instancia. Después de indicar en la orden de trabajo que el problema ha sido eliminado, el personal de servicio al cliente levantó manualmente la prohibición por adelantado.

Este tipo de procesamiento de prohibición no se reflejará en el grupo de seguridad. Puede ver el registro de prohibición en la Consola de administración de control de seguridad de Cloud Shield. También se puede acceder a esta consola desde el ícono de cuenta en la esquina superior derecha de la consola de Alibaba Cloud - Control de seguridad - Lista de penalizaciones. Además, los avisos de penalización también se enviarán a través de mensajes internos (no está claro si habrá mensajes de texto), por lo que es muy necesario verificar los mensajes internos de manera oportuna.

Es difícil permanecer conectado como usuario de RAM. Al mismo tiempo, la configuración del método de notificación de la cuenta principal no es razonable. Además, el mecanismo de detección y notificación de Alibaba Cloud no es lo suficientemente familiar. , lo que provocó que la solución del problema tardara mucho.

Prohibición e intrusión de puertos salientes de Alibaba Cloud yum