重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
租了一台阿里云ECS,想搭建一个java Web 程序,环境都搭建好后,将Tomcat端口改为80并执行
创新互联公司专业为企业提供吉木萨尔网站建设、吉木萨尔做网站、吉木萨尔网站设计、吉木萨尔网站制作等企业网站建设、网页设计与制作、吉木萨尔企业网站模板建站服务,10余年吉木萨尔做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。
程序报错端口号冲突。
估计是80端口被占用了,但是想绑定域名,还是需要将80端口映射到tomcat才行。
于是检查占用80端口的程序
是一个叫codeAliYunDun/code的程序将80端口占用了。
于是各种google,大神回答说code阿里盾/code并不是将80端口给占用了,而是为了保护请求,进行一层防护。于是就有了下面的解决方法:
由于80端口受到各种保护措施,所以一般程序是无法获取80端口的使用权的,要想实现不输入端口号直接访问程序,需要将80端口的请求转发到Tomcat设定的端口上去,也就是默认的8080端口。
很明显codeeth1/code为外网网卡。
** 搞定! **
您好!国内的一般80端口是用来限制备案的,一般都是封的,域名做下备案应该就可以了。
收到阿里云短信/站内信提醒,线上某资源被病毒入侵。查看告警详情及登录服务器后确认是感染了DDG挖矿病毒,入侵点是redis。由于病毒行为复杂,难以彻底清除对系统的修改,决定重置该实例然后重新部署服务。
实例重置后,发现yum无法使用。提示yum连接超时,连接的目标主机是阿里云的yum源(233.*的IP地址,为外网地址),协议为HTTP。
进一步测试发现DNS解析正常,curl访问内网的80端口正常,访问外网所有80端口均超时,访问外网的8080/443等部分非80端口正常。
经检查机器的iptables没有启用,阿里云安全组出站方向无限制。随后提交工单联系阿里云。
售后客服在工单中答复,之前机器被检测到有大量web攻击行为,阿里云已对该实例进行了出站特定端口封禁处理。在工单内表示问题已经排除后,客服提前人工解除封禁。
这类封禁处理不会体现在安全组,可以在 云盾安全管控管理控制台 来查看封禁记录。这个控制台也可以在阿里云控制台右上角账户图标--安全管控--处罚列表处进入。另外,处罚通知也会以站内信的方式发送(是否有短信暂不明确),所以及时查收站内信非常必要。
作为RAM用户身份登录难以保持登录状态,同时主账号对通知方式的设置不合理,加上对阿里云检测和通知机制不够熟悉,导致这次问题排查持续时间较久。
阿里云 yum 出站 端口 封禁 入侵
如果是阿里云这样的云服务器,还需要在控制面板那边开启下安全组规则