阿里云服务器中病毒木马了怎么办?
立即执行
-
修改系统管理员账户的密码。建议密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合。
-
修改远程登录端口,开启防火墙限制允许登录的 IP 地址,防火墙只开放特定的服务端口。建议对 FTP,数据库等这些不需要对所有用户开放的服务进行源IP访问控制。
-
检查是否有开放了未授权的端口,如果有,关闭未授权的端口。
-
Windows 操作系统在 CMD 命令行输入
netstat /ano
检查端口。 -
Linux 输入命令
netstat –anp
查看。
-
-
检查是否有陌生的异常进程在运行,如果有,关闭该进程,和服务器管理员确认是否可以删除该异常进程所使用的文件。
-
Windows 操作系统检查 开始 > 运行 > 输入
msinfo32
> 软件环境 > 正在运行的任务。 -
Linux 输入命令
ps -ef
或top
查看。
-
-
安装查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀。
-
如果需要删除系统中的未知账户,Windows 系统还需要检查注册表中的 SAM 键值是否有隐藏账户。
-
如果有 Web 服务的,限制 Web 运行账户对文件系统的访问权限,仅开放只读权限。
-
后期防御
-
开启云盾·安骑士,为云服务器 ECS 保驾护航,其中重点使用如下功能。
-
安全预防-漏洞管理。全面的漏洞管理,让您的资产漏洞风险降到最低。
-
入侵检测-异常登录。记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地。
-
入侵检测-网站后门。实时检测服务器上的后门程序。
-
入侵检测-主机异常。对恶意进程和恶意源下载等异常连接进行实时检测和告警。
-
-
使用云盾其他防护功能,例如。
-
修改所有账户密码。建议密码长度不小于8位并且使用大写字母、小写字母、数字、特殊字符组合。
-
服务器登陆密码
-
数据库连接密码
-
网站后台密码
-
FTP 密码
-
其他服务器管理软件密码
-
-
加固系统。
-
隐藏网站后台。尽量在保证网站正常运行的前提下,使用多字符网站后台目录名。示例:/mamashuomingziyaochangyidianheikecaizhaobudao/。
-
及时更新操作系统及应用程序的漏洞修复补丁。
-