勒索主机：防止主机被勒索，这几个方面一定要做好

　　防止主机被勒索，这几个方面一定要做好。现如今最重要的就是数据安全问题，频繁出现主机被勒索的情况让很多人对自己主机的安全更担心了，建议加强安全防范措施，让主机得到更大的保障。

　　Linux主机突现比特币勒索事件，加强四点可免受损害。继Windows遭受勒索软件以后，Linux主机遭比特币勒索实例已出現，别以为交纳赎金就结束了?

　　重要预警

　　近期，腾讯云安全团队监测到云上 Linux 主机开始出现比特币勒索事件，这是首次云上发现 Linux 主机遭比特币勒索， 用户在访问自身 Linux 主机的时候会出现如上相关的勒索信息，并且发现主机中除必要系统文件外的一些其他文件均被粗暴删除。

　　简要分析

　　“破坏式欺骗勒索”

　　经分析发现，黑客主要利用 Redis 未授权等安全漏洞入侵主机，然后粗暴的删除主机上的文件，再修改 /etc/motd 留下勒索信息。

　　这是首次云上发现 Linux 比特币勒索，相对比 Windows 环境下的通过勒索软件进行文件加密勒索的行为，Linux 下的勒索方式则显得更为粗暴，采用直接删除文件而非加密文件的方式，整个勒索更多的偏向于欺诈，我们称其为”破坏式欺骗勒索”，实际可能即使按照勒索要求转账比特币也无法找回文件。同时这样的手段也使得无需针对性的编写勒索软件，实施的成本更低;但对用户而言，伤害更高，如果没有及时对数据文件进行备份，被删除的数据文件可能无法找回，只能请第三方数据恢复公司帮忙进行恢复。

　　安全建议

　　建议用户加强主机安全防范，防范此类事件中招而导致数据丢失等问题，具体可参考以下方式：

　　1、及时备份主机上的数据，比如采用腾讯云提供的快照功能，对主机进行快照，方便即使主机被入侵后也可以通过快照快速恢复数据和业务;

　　2、排查机器上的服务安全，特别是一些外网可以访问的服务，避免导致如 Redis 未授权访问导致主机被入侵的问题;

　　3、对主机添加安全组，进行访问限制，关闭非白名单 IP 的访问;如果条件允许，建议修改默认的远程访问端口，如22修改为2212等，避免可能的暴力破解问题;

　　4、除以上罗列之外，更便捷的方式是采用腾讯云安全产品进行安全问题的发现与防护：

　　a) 开通云镜专业版，及时发现主机上的安全漏洞，同时能够第一时间获知主机入侵事件进行响应;

　　b) 针对 Web 应用漏洞的防护可以选购腾讯云网站管家，针对 Web 漏洞利用和攻击进行防护，避免由 Web 漏洞导致的入侵事件;

　　c) 可以选购专家服务，对业务进行安全测试，提前通过安全专家发现安全问题，也可以通过在事件发生时寻求安全专家的协助。