阿里云服务器ECS感染木马病毒后的解决方法
1、阿里云服务器ECS感染病毒后的解决方法
通过执行以下操作,处理感染病毒后的阿里云服务器ECS。
1)、马上修改系统管理员账户的密码。建议密码长度不小于8位,并且使用大写字母、小写字母、数字、特殊字符组合。要确保密码复杂强度,不容易被破解。
2)、速度修改远程登录端口,开启防火墙限制允许登录的IP地址,防火墙只开放特定的服务端口。建议对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制。
3)、检查是否有开放未授权的端口,如果有,关闭未授权的端口。
Windows操作系统:在CMD命令行,输入netstat /ano命令检查端口。
Linux操作系统:执行netstat –anp命令查看。
4)、检查是否有陌生的异常进程在运行,如果有,则关闭该进程,和服务器管理员确认是否可以删除该异常进程所使用的文件。
Windows操作系统检查:选择 开始 > 运行,输入msinfo32,选择 软件环境 > 正在运行的任务,进行检查。
Linux系统检查:通过执行ps -ef或top命令查看。
5)、安装查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀。
如果需要删除系统中的未知账户,Windows系统还需要检查注册表中的SAM键值是否有隐藏账户。
如果有Web服务的,限制Web运行账户对文件系统的访问权限,仅开放只读权限。
2、病毒的防御方法
通过以下操作步骤,对阿里云服务器ECS进行防御。
1)、开启云盾·安骑士,为阿里云服务器ECS保驾护航,其中重点使用如下功能。
安全预防-漏洞管理:全面的漏洞管理,让您的资产漏洞风险降到最低。
入侵检测-异常登录:记录所有登录信息,对于非常用登录的行为进行实时提醒,可自由配置常用登录地。
入侵检测-网站后门:实时检测服务器上的后门程序。
入侵检测-主机异常:对恶意进程和恶意源下载等异常连接进行实时检测和告警。
2)、使用云盾其他防护功能,主要包括以下功能。
Web应用防火墙:可以防止黑客利用网站应用程序漏洞入侵服务器,并且有专业的安全团队时刻关注国内安全动态,一旦发现新的漏洞出现,会立刻更新防护规则,防止黑客利用新漏洞入侵网站。
云盾·态势感知:提供ECS、RDS、SLB等云产品安全配置检测。帮助您扩大安全可见性,集中管理云上资产安全事件。
云盾·安全管家:阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验,为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障用户业务安全。
3)、修改所有账户的密码,主要包括以下密码。建议密码长度不小于8位并且使用大写字母、小写字母、数字、特殊字符组合。
服务器登录密码
数据库连接密码
网站后台密码
FTP密码
其他服务器管理软件密码
4)、加固系统
隐藏网站后台。尽量在保证网站正常运行的前提下,使用多字符网站后台目录名。示例如下。
/mamashuomingziyaochangyidianheikecaizhaobudao/
及时更新操作系统及应用程序的漏洞修复补丁。
本方法适用于
阿里云服务器 ECS(其实其他厂家的服务器也大同小异,原理是一样的)
如果以上回复对您的问题还未能解决,请联系凯铧互联售后技术支持。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线:136-5130-9831,QQ:3398234753。
为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,团队90%的成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,凯铧互联专注于为企业用户提供云计算及云服务器解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。
凯铧互联始终坚持帮助企业节省成本、提高效率、创造价值的原则,力求为企业及创业型团队 提供可靠、安全、稳定的运维服务,与之共同成长。做为一家综合性方案商,为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评!