腾讯云服务器遭遇挖矿木马，如何快速备份与重装？

前言 之前我的云服务器就有被入侵挂挖矿木马的情况，当时清理了木马后就没管了。 结果最近又发现了，甚至几台服务器都被挂了挖矿木马，这下不得不来一次大清理，把几个服务器全部重装😂 PS: 只能说在AI时代，大家都越来越依赖AI编程（包括我们也是），网络安全更加值得重视了，接下来我会单独写一篇分享我们的实践经验。 本文记录： 在服务器上连接COS 创建备份 & 完整硬盘镜像 按照我习惯的一些通用的服务器配置 新系统配置 & 服务器安全加固 连接COS 腾讯云COS有免费额度，用来临时存储服务器备份还不错。 使用 coscli 工具可以在服务器上管理 COS 文件，官方文档: https://cloud.tencent.com/document/product/436/63144 配置 coscli 需要准备这几个配置： 具有COS管理权限的子账号ID，对应 coscli 的 APPID 通过子账号创建的 SecretId, SecretKey bucket name bucket endpoint (e.g. cos.ap-guangzhou.myqcloud.com) 以下是操作步骤： 创建bucket 创建与服务器同个区域的bucket 创建子账号 关联这个策略 QcloudCOSFullAccess 记录子账号的ID 然后创建 API 密钥，这就是等下需要的 SecretId, SecretKey 下载与配置 准备工作完成了，下载 coscli，这个工具是 go 写的，直接下载运行即可。 wget https://cosbrowser.cloud.tencent.com/software/coscli/coscli-linux-amd64 mv coscli-linux-amd64 coscli chmod +x coscli 运行配置 ./coscli config init 会进入一个交互式界面，按照提示输入，只输入上面需要准备的几个配置即可，其他的按默认来。 具体配置的解释，可以看官方文档: https://cloud.tencent.com/document/product/436/63144 常用命令 这个 coscli 工具的命令基本和 Linux 文件管理一样，比如： # 列出文件 ./coscli ls cos://<bucket-name>/[path] 本文的备份场景里，主要使用 cp 命令，上传本地文件到 COS ./coscli cp ./example.txt cos://<bucket-name>/ 把两个路径反过来，就是下载 ./coscli cp cos://<bucket-name>/example.txt ./ 创建备份 现在服务器都是用 docker 部署各种应用，同时把 volumes 挂载到本地目录下。 备份主要是打包这部分配置和数据，压缩，上传到 COS 一开始我用的是一行命令解决这个需求 # 压缩并显示进度 # tar -cf -: 创建压缩流并输出到标准输出 # pv: 计算大小并显示进度条 # gzip: 进行压缩 tar -cf - $SOURCE_DIRS | pv -s $(du -sb $SOURCE_DIRS | awk '{sum+=$1} END {print sum}') | gzip > $BACKUP_NAME 不过发现有些 docker volumes 的文件是 root 创建的，这个命令会权限不足，无法打包 所以后面我进行了一些改造，形成了下面的一键备份上传脚本。