阿里云yum工具和出站80端口不可用的问题排查一例
收到阿里云短信/站内信提醒,线上某资源被病毒入侵。查看告警详情及登录服务器后确认是感染了DDG挖矿病毒,入侵点是redis。由于病毒行为复杂,难以彻底清除对系统的修改,决定重置该实例然后重新部署服务。 实例重置后,发现yum无法使用。提示yum连接超时,连接的目标主机是阿里云的yum源(233.*的IP地址,为外网地址),协议为HTTP。 进一步测试发现DNS解析正常,curl访问内网的80端口正常,访问外网所有80端口均超时,访问消碧外网的8080/443等部分非80端口正常。 经检查机器的iptables没有启用,阿里云安全组出站方向无限制。随后提交工单联系阿里云。 售后客服在工单中答复,之前机器被检测到有大量web攻击行为,拿肢举阿里云已对该实例进行了出站特定端口封禁处理。在工单内表示问题已经排除后,客服提前人工解除封禁。 这类封禁处理不会体现在安全组,可以在 云盾安全管控管理控制台
如何开放阿里云服务器8080端口?
登陆阿里2113云管理控制台。
点击自己的实例4102,点击安全组配置。
点击配置规则,添加1653安全组规则。
配置出入放心,和开放的端口号,以及那些网段可以访问,这里设置所有网段都可以访问即可。
5
有谁知道阿里云服务器怎样配置自定义端口的外部访问权限
阿里云服务器后台有个安全组规则,添加你自定义的端口即可。
饥荒阿里云搭洞穴端口被占用
开cmd用netstat -ano命令看看服务器用的几个端口有没有进程在占用(你发的图里最上面有端口号),有占用模饥的话开任务管理滚袜器旦备返结束那个进程(任务管理器里 “查看”->“选择列”里面勾上pid,根据pid找进程)
如何看待阿里云禁用新购买的服务器的25端口
没有端口管理配置的地方, 不同于AWS的安全组。 阿里云开启云盾后会每天扫描你的所有端口,提出警告,如果你的应用要用25发邮件,云盾可以在防火墙对外屏蔽25端口,使你的应用正常运行。
