云服务器 ECS 被肉鸡了怎么办?

  • A+
所属分类:云安全
高性能企业级服务器首台5折

立即执行

  1. 修改系统管理员账户的密码。建议密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合。
  2. 修改远程登录端口,开启防火墙限制允许登录的 IP 地址,防火墙只开放特定的服务端口。建议对 FTP,数据库等这些不需要对所有用户开放的服务进行源IP访问控制。
  3. 检查是否有开放了未授权的端口
    • Windows 操作系统在 CMD 命令行输入 
      1
      netstat /ano

       检查端口。

      • 根据 PID 检查开放端口进程,步骤:开始 > 运行 > 输入 
        1
        msinfo32

         > 软件环境 > 正在运行的任务

      • 删除对应路径文件。
    • Linux 输入命令 
      1
      netstat –anp

       查看。

  4. 安装查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀。
    • 如果需要删除系统中的未知账户,Windows 系统还需要检查注册表中的 SAM 键值是否有隐藏账户。
    • 如果有 Web 服务的,限制 Web 运行账户对文件系统的访问权限,只开放仅读权限。

后期防御

  1. 开启云盾为云服务器 ECS 保驾护航,其中重点开启
    • 网站安全防御。可以防止黑客利用网站应用程序漏洞入侵服务器,并且有专业的安全团队时刻关注国内安全动态,一旦发现新的漏洞出现,会立刻更新防护规则,防止黑客利用新漏洞入侵网站。
    • 网站后门检测。实时检测服务器上的后门程序。
    • 主机密码破解防御
  2. 开启云盾所有功能。登录云盾控制台 > 服务设置
    1. 重置系统
    2. 修改所有密码
    3. 开启云盾所有服务
  3. 修改密码。建议密码长度不小于8位并且使用大写字母、小写字母、数字、特殊字符组合。
    • 服务器登陆密码
    • 数据库连接密码
    • 网站后台密码
    • FTP 密码
    • 其他服务器管理软件密码
  4. 加固系统。
    • 隐藏网站后台。尽量在保证网站正常运行的前提下,使用多字符网站后台目录名。示例:/mamashuomingziyaochangyidianheikecaizhaobudao/。
    • 及时更新 Windows 系统补丁。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: