阿里云yum工具和出站80端口不可用的問題排查一例

收到阿里云短信/站內(nèi)信提醒，線上某資源被病毒入侵。查看告警詳情及登錄服務(wù)器后確認(rèn)是感染了DDG挖礦病毒，入侵點是redis。由于病毒行為復(fù)雜，難以徹底清除對系統(tǒng)的修改，決定重置該實例然后重新部署服務(wù)。 實例重置后，發(fā)現(xiàn)yum無法使用。提示yum連接超時，連接的目標(biāo)主機是阿里云的yum源（233.*的IP地址，為外網(wǎng)地址），協(xié)議為HTTP。 進一步測試發(fā)現(xiàn)DNS解析正常，curl訪問內(nèi)網(wǎng)的80端口正常，訪問外網(wǎng)所有80端口均超時，訪問消碧外網(wǎng)的8080/443等部分非80端口正常。 經(jīng)檢查機器的iptables沒有啟用，阿里云安全組出站方向無限制。隨后提交工單聯(lián)系阿里云。 售后客服在工單中答復(fù)，之前機器被檢測到有大量web攻擊行為，拿肢舉阿里云已對該實例進行了出站特定端口封禁處理。在工單內(nèi)表示問題已經(jīng)排除后，客服提前人工解除封禁。 這類封禁處理不會體現(xiàn)在安全組，可以在 云盾安全管控管理控制臺

如何開放阿里云服務(wù)器8080端口？

登陸阿里2113云管理控制臺。

點擊自己的實例4102，點擊安全組配置。

點擊配置規(guī)則，添加1653安全組規(guī)則。

配置出入放心，和開放的端口號，以及那些網(wǎng)段可以訪問，這里設(shè)置所有網(wǎng)段都可以訪問即可。

5

有誰知道阿里云服務(wù)器怎樣配置自定義端口的外部訪問權(quán)限

阿里云服務(wù)器后臺有個安全組規(guī)則，添加你自定義的端口即可。

饑荒阿里云搭洞穴端口被占用

開cmd用netstat -ano命令看看服務(wù)器用的幾個端口有沒有進程在占用（你發(fā)的圖里最上面有端口號），有占用模饑的話開任務(wù)管理滾襪器旦備返結(jié)束那個進程（任務(wù)管理器里 “查看”->“選擇列”里面勾上pid，根據(jù)pid找進程）

如何看待阿里云禁用新購買的服務(wù)器的25端口

沒有端口管理配置的地方， 不同于AWS的安全組。 阿里云開啟云盾后會每天掃描你的所有端口，提出警告，如果你的應(yīng)用要用25發(fā)郵件，云盾可以在防火墻對外屏蔽25端口，使你的應(yīng)用正常運行。