동향 및 공지

제품 동향

공용 이미지 업데이트 동향

운영 체제 공식 지원 종료 계획

제품 공지

제품 소개

CVM 개요

제품 장점

기본 개념

리전 및 가용존

신규 사용자 가이드

Service Regions and Service Providers

제품 요금

요금 개요

과금 방식

과금 항목

과금 방식 변경 개요

인스턴스 구매

사양 변경 요금 설명

연체 설명

빠른 시작

사용자 정의 Linux 인스턴스 구매

사용자 정의 Windows 인스턴스 구매

사용자 가이드

운영 가이드 개요

사용 제한 개요

인스턴스

스팟 인스턴스

예약 인스턴스

이미지

스토리지

백업 및 복구

네트워크

보안

비밀번호/키

모니터링 및 알람

운영 관리

편리한 기능

서버 마이그레이션

온라인 마이그레이션

마이그레이션 요금

장애 처리

CVM에 로그인할 수 없는 문제 처리 방법

Windows 인스턴스 로그인 관련 장애

Linux 인스턴스 로그인 관련 장애

기타 인스턴스 로그인 관련 장애

인스턴스 실행 장애

Linux 인스턴스 메모리 장애

네트워크 장애

실습 튜토리얼

CVM 선택 제안

환경 구축

웹사이트 구축

애플리케이션 구축

시각화 페이지 구축

로컬 파일을 CVM에 업로드

네트워크 성능 테스트

기타 실습 튜토리얼

API 참조

History

Introduction

API Category

Making API Requests

Region APIs

Instance APIs

Cloud Hosting Cluster APIs

Image APIs

Instance Launch Template APIs

Placement Group APIs

Key APIs

Security Group APIs

Network APIs

Data Types

Error Codes

보안 및 컴플라이언스

Cloud Access Management(CAM)

네트워크

자주 묻는 질문

리전 및 가용존 문제

요금

인스턴스 문제

스토리지 문제

이미지 관련 문제

서버 마이그레이션 관련 문제

네트워크 관련 문제

보안 관련 문제

운영 체제 관련 문제

운영 및 모니터링 관련 문제

CAM 관련 문제

NTP 서비스 관련 문제

적용 시나리오 관련 문제

Agreements

CVM Service Level Agreements

Red Hat Enterprise Linux Image Service Agreement

Public IP Service Level Agreement

용어집

의심된 침입

PDF

포커스 모드

폰트 크기

마지막 업데이트 시간: 2024-02-02 11:09:48

CVM은 취약한 비밀번호와 오픈소스 모듈 취약점으로 인해 해커의 침입을 받을 수 있습니다. 본문은 CVM이 바이러스의 침입을 받았는지 판단 방법과 해결 방법에 대해 설명합니다.
문제 파악
SSH 방식 또는 VNC 방식으로 인스턴스에 로그인한 후 다음 방법을 사용하여 CVM이 바이러스에 감염되었는지 확인합니다.
rc.local에 악성 명령 추가됨
다음 명령을 실행하여 rc.local 파일을 확인합니다.
cat /etc/rc.local 
출력 정보가 ​​'wget xx' 및 '/tmp/xx' 등 업무 또는 공지 이미지에 추가된 명령어가 아닌 경우, CVM은 바이러스의 침입을 받았을 가능성이 높습니다.
crontab에 악성 작업 추가됨
다음 명령을 실행하여 현재 일정을 나열합니다.
crontab -l
출력 정보가 ​​'wget xx' 및 '/tmp/xx' 등 업무 또는 공지 이미지에 추가된 명령어가 아닌 경우, CVM은 바이러스의 침입을 받았을 가능성이 높습니다.
ld.so.preload 동적 라이브러리 하이재킹 추가
다음 명령을 실행하여 /etc/ld.so.preload 파일을 확인합니다.
cat /etc/ld.so.preload
출력 정보가 ​​업무 외 추가된 동적 라이브러리인 경우, CVM은 바이러스의 침입을 받았을 가능성이 높습니다.
sysctl.conf 대용량 페이지 메모리 설정
다음 명령어를 실행하여 대용량 페이지의 메모리 사용량을 확인합니다.
sysctl -a | grep "nr_hugepages "
출력이 0이 아니고 비즈니스 자체 프로그램이 대용량 페이지 메모리를 사용하지 않는다면 CVM은 바이러스의 침입을 받았을 가능성이 높습니다.
해결 단계
1. 스냅샷 생성을 참고하여 시스템 데이터 백업을 완료하십시오.
2. 시스템 재설치를 참고하여 인스턴스 시스템을 재설치하고, 보안 정책을 강화하기 위해 다음과 같은 조치를 취합니다.
CVM 비밀번호를 수정합니다. 비밀번호는 대문자, 소문자, 특수 부호, 숫자로 구성된 12-16자리의 복잡하고 임의적인 비밀번호로 설정하십시오. 자세한 내용은 인스턴스 비밀번호 재설정을 참조하십시오.
CVM에서 사용하지 않는 사용자를 삭제합니다.
sshd의 기본 포트 22를 1024-65525 사이의 자주 사용하지 않는 포트로 변경합니다. 자세한 방식은 CVM 원격 기본 포트 수정을 참조하십시오.
CVM과 연결된 보안 그룹의 규칙을 관리하기 위해서는 서비스와 프로토콜에 필요한 포트만 개방하면 되며, 모든 프로토콜과 포트를 개방하는 것은 권장하지 않습니다. 자세한 내용은 보안 그룹 규칙 추가를 참조하십시오.
공용 네트워크에 핵심 애플리케이션 서비스 포트의 액세스를 개방하는 것은 권장하지 않습니다. 예시: mysql, redis 등 관련 포트를 로컬 액세스 또는 공인 네트워크 액세스 금지로 변경할 수 있습니다.
HS, yunsuo 등 보안 소프트웨어를 설치하고 실시간 알람을 추가하여 비정상적인 로그인 정보를 즉각적으로 수집할 수 있습니다.

도움말 및 지원

문제 해결에 도움이 되었나요?

더 자세한 내용은 문의하기 또는 티겟 제출 을 통해 문의할 수 있습니다.

피드백

tencent cloud

Cloud Virtual Machine

의심된 침입

문제 파악

해결 단계

도움말 및 지원