本文目录一览：

• 1、阿里云服务器ECS CPU老是被一个程序占满100%
• 2、阿里云ecs服务器怎么设置更安全
• 3、阿里云被提示网站后门-发现后门(Webshell)文件

阿里云服务器ECS CPU老是被一个程序占满100%

是一个mc-serv生成的病毒文件，

风险简述 高危

安装windows自启动项

运行信息 Windows XP SP3 + PDF11

可疑行为特征

[-]安装windows自启动项(1)

[-]file

"C:\\WINDOWS\\win.ini"

进程树

48a1dc49a7e650f2fda6407eb48aae1cf11c107ef2f7b6b58e3f259536f202d8.exe

文件释放

[+]libeay32.dll

[+]zlib1.dll

[+]libwinpthread-1.dll

[+]mscl.exe

[+]ssleay32.dll

[+]libcurl-4.dll

[+]__tmp_rar_sfx_access_check_35958766

行为细节

[-]48a1dc49a7e650f2fda6407eb48aae1cf11c107ef2f7b6b58e3f259536f202d8.exe(当前进程号:1984，父进程号:1060)(1630)

[+]系统函数调用

[+]进程函数调用

[+]注册表函数调用

[+]文件函数调用

[+]其它函数调用

阿里云ecs服务器怎么设置更安全

云服务器的安全安全设置主要有一下几个比较重要的几个方面：

1、首先是服务器的用户管理，很多的攻击和破解，首先是针对于系统的远程登录，毕竟拿到登录用户之后就能进入系统进行操作，所以首先要做的就是禁止root超级用户的远程登录。

2、把ssh的默认端口改为其他不常用的端口。你可能不知道我们的服务器其实每天都在被很多的扫描工具在扫描着，尤其是对于Linux服务器的ssh默认22端口，扫描工具扫描出22端口之后就可能会尝试破解和登录。把ssh的默认端口修改后可以减少被扫描和暴力登录的概率。此外你还可以使用fail2ban等程序防止ssh被暴力破解，其原理是尝试多少次登录失败之后就把那个IP给禁止登录了。

3、SSH 改成使用密钥登录，这样子就不必担心暴力破解了，因为对方不可能有你的密钥，比密码登录安全多了。

4、一定要定期检查和升级你的网站程序以及相关组件，及时修复那些重大的已知漏洞。网上也有很多的爬虫机器人每天在扫描着各式各样的网站，尝试找系统漏洞。即使你前面把服务器用户权限管理、登录防护都做得很好了，然而还是有可能在网站程序上被破解入侵。

5、另外如果云服务器上运行多个网站系统(博客+企业官网)。我推荐使用docker容器的方式隔离运行环境，将每个程序运行在一个单独的容器里，这样即使服务器上其中的一个网站程序被破解入侵了，也会被限制在被入侵的容器内，不会影响到其他的容器，也不会影响到系统本身。

阿里云被提示网站后门-发现后门(Webshell)文件

阿里云的ecs服务器云盾安全提示发现webshell后门文件,是因为网站有漏洞导致被黑客上传了了脚本后门也就是webshell后门,如果对程序代码熟悉的话可以自行修复,网站漏洞的修补与木马后门的清除，需要很多专业的知识，也不仅仅是知识，还需要大量的经验积累，所以从做网站到维护网站，维护服务器，尽可能找专业的网站安全公司来解决问题，国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业.