阿里云服务器ECS被肉鸡了怎么办?
发布时间:2017-10-24 19:14:25
修改系统管理员账户的密码。建议密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合。
修改远程登录端口,开启防火墙限制允许登录的 IP 地址,防火墙只开放特定的服务端口。建议对 FTP,数据库等这些不需要对所有用户开放的服务进行源IP访问控制。
检查是否有开放了未授权的端口
Windows 操作系统在 CMD 命令行输入 netstat /ano 检查端口。
根据 PID 检查开放端口进程,步骤:开始 > 运行 > 输入 msinfo32 > 软件环境 > 正在运行的任务。
删除对应路径文件。
Linux 输入命令 netstat –anp 查看。
安装查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀。
如果需要删除系统中的未知账户,Windows 系统还需要检查注册表中的 SAM 键值是否有隐藏账户。
如果有 Web 服务的,限制 Web 运行账户对文件系统的访问权限,只开放仅读权限。
后期防御
开启云盾为云服务器 ECS 保驾护航,其中重点开启
网站安全防御。可以防止黑客利用网站应用程序漏洞入侵服务器,并且有专业的安全团队时刻关注国内安全动态,一旦发现新的漏洞出现,会立刻更新防护规则,防止黑客利用新漏洞入侵网站。
网站后门检测。实时检测服务器上的后门程序。
主机密码破解防御。
开启云盾所有功能。登录云盾控制台 > 服务设置。
重置系统
修改所有密码
开启云盾所有服务。
修改密码。建议密码长度不小于8位并且使用大写字母、小写字母、数字、特殊字符组合。
服务器登陆密码
数据库连接密码
网站后台密码
FTP 密码
其他服务器管理软件密码
加固系统。
隐藏网站后台。尽量在保证网站正常运行的前提下,使用多字符网站后台目录名。示例:/mamashuomingziyaochangyidianheikecaizhaobudao/。
及时更新 Windows 系统补丁。
如果问题还未能解决,请联系凯铧互联售后技术支持,专线电话:136-5130-9831。