關(guān)于我們

質量為(wèi)本、客戶為(wèi)根、勇于拼搏、務(wù)實創新(xīn)

< 返回新(xīn)聞公共列表

服務(wù)器(qì)被黑不用慌,8個(gè)操作(zuò)帶你逃離網絡惡意攻擊

發布時(shí)間(jiān):2019-09-15 09:08:26

在運維工作(zuò)中,為(wèi)了(le)保證業務(wù)的正常運行,對系統進行安全加固,配置安全産品抵禦外來(lái)的惡意攻擊是運維工作(zuò)非常重要的一(yī)部分(fēn)。黑客經常利用弱口令和各類系統漏洞,軟件漏洞對服務(wù)器(qì)遠(yuǎn)程滲透,從而造成業務(wù)中斷,更為(wèi)嚴重可能(néng)會影響整個(gè)公司的運營。

那麽面對如(rú)此“猖獗”的木馬病毒,我們有什(shén)麽解決方法嗎(ma)?當然有!下(xià)面小編就(jiù)從中毒前的防禦和中毒後的殺除兩方面介紹一(yī)些(xiē)通用的方法,從而避免木馬病毒的傷害。‍


如(rú)何高效防禦木馬病毒

1. 加固所有賬戶的密碼,主要包括以下(xià)密碼

建議(yì)密碼長度不小于8位并且使用大寫字母、小寫字母、數字、特殊字符組合。

  • 服務(wù)器(qì)登錄密碼

  • 數據庫連接密碼

  • 網站(zhàn)後台密碼

  • FTP密碼

  • 其他服務(wù)器(qì)管理(lǐ)軟件密碼

2. 加固系統

  • 隐藏網站(zhàn)後台。盡量在保證網站(zhàn)正常運行的前提下(xià),使用多字符網站(zhàn)後台目錄名。示例如(rú)下(xià)。

    /mamashuomingziyaochangyidianheikecaizhaobudao/ 

  • 及時(shí)更新(xīn)操作(zuò)系統及應用程序的漏洞修複補丁。

3. 業務(wù)如(rú)果部署在公有雲上(shàng),建議(yì)配置一(yī)定的安全産品

以阿裏雲為(wèi)例:

  • 針對主機防護建議(yì)配置安騎士(價格比較便宜),可以幫助查詢系統存在的漏洞并且給出修複建議(yì)。

  • 如(rú)果企業預算(suàn)的可以配置Web應用防火(huǒ)牆,可以防止黑客利用網站(zhàn)應用程序漏洞入侵服務(wù)器(qì),一(yī)旦發現(xiàn)新(xīn)的漏洞出現(xiàn),會立刻更新(xīn)防護規則,防止黑客利用新(xīn)漏洞入侵網站(zhàn)。


感染病毒後如(rú)何快(kuài)速殺出解決


确定服務(wù)器(qì)被入侵後,千萬不要亂了(le)陣腳,按部就(jiù)班的執行下(xià)列操作(zuò):

1. 修改系統管理(lǐ)員(yuán)賬戶的密碼

建議(yì)密碼長度不小于8位,并且使用大寫字母、小寫字母、數字、特殊字符組合。

2. 修改遠(yuǎn)程登錄端口

開啓防火(huǒ)牆限制允許登錄的IP地址,防火(huǒ)牆隻開放(fàng)特定的服務(wù)端口。建議(yì)對FTP、數據庫等這(zhè)些(xiē)不需要對所有用戶開放(fàng)的服務(wù)進行源IP訪問控制。

3. 檢查是否有開放(fàng)未授權的端口

如(rú)果有,關(guān)閉未授權的端口。

  • Windows操作(zuò)系統:在CMD命令行,輸入netstat /ano命令檢查端口。

  • Linux操作(zuò)系統:執行netstat –anp命令查看。

4. 檢查是否有陌生(shēng)的異常進程在運行

如(rú)果有,則關(guān)閉該進程,和服務(wù)器(qì)管理(lǐ)員(yuán)确認是否可以删除該異常進程所使用的文件。

  • Windows操作(zuò)系統檢查:選擇 開始 > 運行,輸入msinfo32,選擇 軟件環境 > 正在運行的任務(wù),進行檢查。

  • Linux系統檢查:通過執行ps -ef或top命令查看。

5. 安裝查殺病毒防木馬軟件,對服務(wù)器(qì)進行全盤病毒掃描和查殺

  • 如(rú)果需要删除系統中的未知賬戶,Windows系統還需要檢查注冊表中的SAM鍵值是否有隐藏賬戶。

  • 如(rú)果有Web服務(wù)的,限制Web運行賬戶對文件系統的訪問權限,僅開放(fàng)隻讀權限。


/template/Home/Zkeys/PC/Static