阿里云yum工具和出站80端口不可用的問(wèn)題排查一例

收到阿里云短信/站內(nèi)信提醒，線上某資源被病毒入侵。查看告警詳情及登錄服務(wù)器后確認(rèn)是感染了DDG挖礦病毒，入侵點(diǎn)是redis。由于病毒行為復(fù)雜，難以徹底清除對(duì)系統(tǒng)的修改，決定重置該實(shí)例然后重新部署服務(wù)。 實(shí)例重置后，發(fā)現(xiàn)yum無(wú)法使用。提示yum連接超時(shí)，連接的目標(biāo)主機(jī)是阿里云的yum源（233.*的IP地址，為外網(wǎng)地址），協(xié)議為HTTP。 進(jìn)一步測(cè)試發(fā)現(xiàn)DNS解析正常，curl訪問(wèn)內(nèi)網(wǎng)的80端口正常，訪問(wèn)外網(wǎng)所有80端口均超時(shí)，訪問(wèn)消碧外網(wǎng)的8080/443等部分非80端口正常。 經(jīng)檢查機(jī)器的iptables沒(méi)有啟用，阿里云安全組出站方向無(wú)限制。隨后提交工單聯(lián)系阿里云。 售后客服在工單中答復(fù)，之前機(jī)器被檢測(cè)到有大量web攻擊行為，拿肢舉阿里云已對(duì)該實(shí)例進(jìn)行了出站特定端口封禁處理。在工單內(nèi)表示問(wèn)題已經(jīng)排除后，客服提前人工解除封禁。 這類封禁處理不會(huì)體現(xiàn)在安全組，可以在 云盾安全管控管理控制臺(tái)

如何開放阿里云服務(wù)器8080端口？

登陸阿里2113云管理控制臺(tái)。

點(diǎn)擊自己的實(shí)例4102，點(diǎn)擊安全組配置。

點(diǎn)擊配置規(guī)則，添加1653安全組規(guī)則。

配置出入放心，和開放的端口號(hào)，以及那些網(wǎng)段可以訪問(wèn)，這里設(shè)置所有網(wǎng)段都可以訪問(wèn)即可。

5

有誰(shuí)知道阿里云服務(wù)器怎樣配置自定義端口的外部訪問(wèn)權(quán)限

阿里云服務(wù)器后臺(tái)有個(gè)安全組規(guī)則，添加你自定義的端口即可。

饑荒阿里云搭洞穴端口被占用

開cmd用netstat -ano命令看看服務(wù)器用的幾個(gè)端口有沒(méi)有進(jìn)程在占用（你發(fā)的圖里最上面有端口號(hào)），有占用模饑的話開任務(wù)管理滾襪器旦備返結(jié)束那個(gè)進(jìn)程（任務(wù)管理器里 “查看”->“選擇列”里面勾上pid，根據(jù)pid找進(jìn)程）

如何看待阿里云禁用新購(gòu)買的服務(wù)器的25端口

沒(méi)有端口管理配置的地方， 不同于AWS的安全組。 阿里云開啟云盾后會(huì)每天掃描你的所有端口，提出警告，如果你的應(yīng)用要用25發(fā)郵件，云盾可以在防火墻對(duì)外屏蔽25端口，使你的應(yīng)用正常運(yùn)行。