阿里云金牌合作伙伴,网站建设第一品牌,互联网整合专家
佳速观点

当前位置:首页 >> 新闻动态 >> 阿里云服务器ECS被肉鸡如何解决?

阿里云服务器ECS被肉鸡如何解决?

编辑:深圳网站建设   来源:深圳网站建设   浏览量:正在读取   时间:2017-07-29


服务器被肉鸡是指开了3389端口微软终端服务(microsoftterminalservice),又有弱密码的高速服务器,俗称“肉鸡”。如果我们的服务器被肉鸡了怎么办呢?如何处理呢?下面我们就来详细的介绍下服务器被肉鸡的解决方法:


 

一、立即执行


1、更改系统管理员账户的密码,密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合;

2、更改远程登录端口并开启防火墙限制允许登录的IP,防火墙配置只开放特定的服务端口并对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制;

3、检查是否开放了未授权的端口

windows在CMD命令行输入netstat/ano,检查端口;有开放端口的根据PID检查进程,删除对应路径文件(根据PID检查进程步骤:开始-->运行-->输入“msinfo32”软件环境-->正在运行的任务)

linux输入命令netstat–anp查看

4、安装专门的查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀;

5、假删除系统中未知账户,windows系统还需要检查注册表中的SAM键值是否有隐藏账户;

6、假如有WEB服务的,限制web运行账户对文件系统的访问权限,只开放仅读权限。
 

二、后期防御


重点操作:开启云盾所有功能,特别是网站安全防御(自动防御所有WEB攻击)、网站后门检测(实时检测服务器上的后门程序)、主机密码破解防御

操作步骤:登录【云盾控制台】--【服务设置】进行开启

处理步骤:(重置系统--手工修改各个密码--开启云盾所有服务)

1、手工修改密码

密码长度不小于8位并且使用大写字母、小写字母、数字、特殊字符组合

至少包括:

a.服务器登陆密码

b.数据库连接密码

c.网站后台密码

d.FTP密码

e.其他服务器管理软件密码

2、系统加固

a.到云盾控制台开启云盾所有服务,尤其是云盾网站安全防御(可以抵御黑客利用网站应用程序的漏洞入侵服务器,并且有专业的安全团队时刻关注国内安全动态,一旦发现新的漏洞出现,会立刻更新防护规则,防止黑客利用新漏洞入侵网站)

b.建议站长把网站后台隐藏起来,尽量在保证网站正常运行的前提下,把网站后台目录名改的长长的。(比如:/mamashuomingziyaochangheikecaizhaobudao/)

c.windows系统要及时更新系统补丁



友情链接: 今日头条 阿里云金牌合作伙伴 阿里云博客 深圳阿里云服务器 深圳云指建站 长沙网站建设 深圳网站制作 和讯网博客 深圳万网空间 深圳做网站 58同城网站建设 网易博客 响应式网站建设 深圳网站建设公司 宝安做网站 深圳设计网站 百度百科 企业微博 官方博客 宝安网站建设 南山网站建设 深圳网站建设 深圳营销型网站建设 深圳品牌网站建设 深圳微信网站建设 西乡网站建设 免备案云主机 外贸网站建设
13723486509