阿里云服务器检测说有木马，但具体是不是真的，请赐教。

看上去像是，因为我观察到服务器中木马的一种同样的现象，就是伪装成所谓的正常文件来欺骗过用户的眼睛。（例如图中的 /etc/init.d/selinux这种与服务器日常运行稳定不太相关的东西是被替换的高发文件）

同样，图中下面提到的/usr/bin/bsd-port 也并不是linux本来就有的东西（如果你没有安装过），这的确可疑。

赶紧上服务器删文件去吧，这确实是中木马了。

应该是自己管理的问题 不善自己配置或管理的服务器 是极容易出现问题的 跟在哪里买的关系不大 先看你选择的是什么系统 或者是你自己购买服务器的账号泄露了？Web应用或组件存在漏洞导致提权被利用 还有很多其它方面的原因 而不是单纯的我在XX买的服务器 没两天就成肉鸡了 假如你开一堆没必要的端口和服务而且还是默认口令管你在那买的都没用 这叫服务器配置不当 据我所知云服务器商基本不会给你配置环境的都是你自己在弄 不要小看运维 让他安全稳定高效的跑起来绝对是一门学问 所以需要自己去琢磨了解学习。

---