阿里云服务器被挖矿后，处于已锁定状态怎么恢复服务器正常使用

您好，服务器处于锁定状态，您可以点击链接：https://yundun.console.aliyun.com/?spm=a2c9r.12641821.0.0.71075e3b4NNux8&p=sc#/sc/punishList,进行自助解封，然后进行备份数据重装系统 注意事项：

1、自助解封仅能申请1次；

2、申请解封成功后，3天会自动检测，若再次被检测出现异常行为，会被再次封停无法解封；

3.解封后请您做好数据备份工作并查看以上注意事项 建议最为保险的处理方式：

1、先给服务器的系统盘，创建一个快照进行备份。 参考文档https://help.aliyun.com/document_detail/25455.html?spm=a2c4g.11174283.6.790.4ed752fehcTeE6

2、然后考虑对服务器系统盘进行初始化，恢复到最初始的系统状态，然后正常启动服务器。 初始化系统盘参考 https://help.aliyun.com/document_detail/25449.html

3、初始化系统盘后，目前服务器系统盘里的数据就没有了，需要您在再重新配置、

4、要恢复之前系统盘的数据，可以用创建的系统盘快照，做成一个按量付费的云盘，挂载到服务器中，进行数据拷贝恢复。

快照创建云盘参考 https://help.aliyun.com/document_detail/32317.html?spm=5176.7740564.6.638.jZxjmr 注意！请一定先创建好快照，然后在初始化系统盘。

 

 

您好，已经特殊申请解除了锁定，建议目前按照上述方式备份好数据然后初始化系统清理挖矿程序。 然后后续做好安全加固,以下是服务器安全防护的一些建议，您看下： ①设置好ECS安全组，例如只允许指定的IP地址进行3389（远程桌面）、22（SSH）登录，避免服务器管理端口被黑客扫描或爆破。 ②在ECS安全组中，只放行必要的业务端口（例如80、443），其他无关端口不要放行。对于数据库端口（例如1433、3306、6379等），应设置为只允许指定的IP来连接，如无必要，建议不要对外开放。 ③服务器密码设置尽量复杂，不要过于简单。（包含大小写字母+数字+特殊符号，密码长度至少8位以上），linux 系统建议使用密钥连接，关闭密码登录。 ④应用软件要经常升级到新版本，不要用老版本的软件。 ⑤定期对重要服务器做磁盘快照。这样当出现数据丢失、误删数据、数据被黑客篡改(比如勒索病毒)等意外事件时，可以通过磁盘快照恢复您的数据。 ⑥根据云安全中心（登录地址 https://yundun.console.aliyun.com/）提示，及时修补系统高危漏洞和应用漏洞（注意：修补漏洞前先做快照备份）。 ⑦更多安全防护建议，请您查看文档 https://help.aliyun.com/knowledge_list/60787.html 。