阿里云服务器检测说有木马，但具体是不是真的，请赐教。

看上去像是，因为我观察到服务器中木马的一种同样的现象，就是伪装成所谓的正常文件来欺骗过用户的眼睛。（例如图中的 /etc/initd/selinux这种与服务器日常运行稳定不太相关的东西是被替换的高发文件）
同样，图中下面提到的/usr/bin/bsd-port 也并不是linux本来就有的东西（如果你没有安装过），这的确可疑。
赶紧上服务器删文件去吧，这确实是中木马了。

是没有设置性能优化中的“缓存”和“不缓存”相关内容和打开高级配置中的“搜索引擎优化”功能，导致设置登录不缓存。上海云盾信息技术有限公司是一家采用零部署、提供端对端、基于云计算技术一站式解决各种安全问题及应用加速的高科技企业。

云盾是阿里云的安全品牌，云盾旗下包含如下几款安全产品：DDoS防护产品、安骑士（服务器安全）、应用防火墙、弱点分析、渗透测试等产品，全方位各角度解决阿里云用户的安全问题。目前，DDoS防护、安骑士、弱点分析均提供免费版本的使用。您可以付费获得更高级的DDoS防护能力，不过去万网互联有优惠，可雇佣专业安全专家进行渗透测试等，云盾不断推出新的产品只为解决您的安全问题。

1、首先来到搜索引擎云控制台

2、选择云服务器BBC

3、选择你要设置的服务器

4、此时你就可以看到安全组了

5、单击默认安全组

6、此时你就可以根据自己的需求修改安全组了

---