亚马逊网络服务通知我
我们收到了您的实例报告:
实例ID:XXXX IP地址:XXXX
一直在对远程主机进行非法入侵尝试 互联网;查看滥用记者提供的以下信息。
我在单个EC2实例上运行Bitnami服务器,该实例似乎已被泄露,我正试图找出解决问题的破坏性最小的方法。是最简单的解决方案来关闭服务器,将我的脚本和数据库迁移到新的Bitnami实例,并更改管理员密码?
我不确定这是否相关,但Bitnami去年年底给我发了一封电子邮件,表明我的服务器运行的旧版本的PHP易受this security problem攻击,并通过执行此命令删除此版本< / p>
sudo rm -f /opt/bitnami/apache2/cgi-bin/php-cgi /opt/bitnami/apache2/cgi-bin/php-cgi.bin
我这样做了,但在收到Bitnami的通知后一周内收到了AWS通知。
答案 0 :(得分:4)
用火杀死它。
说真的,如果实例在某种程度上受到了损害,即使您创建了一个新实例并尝试从旧版本中挽救任何内容,您也永远不会确定自己没有无意中转移了一些令人讨厌的隐藏有效负载。< / p>
所以杀了它,然后从头开始创建和配置新服务器。请记住,AWS ToS允许亚马逊自己终止实例和/或甚至终止您的帐户,如果他们认为您没有认真对待这个问题,那么最好自己完成并告诉他们您做了什么。< / p>