在運維工作(zuò)中,為(wèi)了(le)保證業務(wù)的正常運行,對系統進行安全加固,配置安全産品抵禦外來(lái)的惡意攻擊是運維工作(zuò)非常重要的一(yī)部分(fēn)。黑客經常利用弱口令和各類系統漏洞,軟件漏洞對服務(wù)器(qì)遠(yuǎn)程滲透,從而造成業務(wù)中斷,更為(wèi)嚴重可能(néng)會影響整個(gè)公司的運營。
那麽面對如(rú)此“猖獗”的木馬病毒,我們有什(shén)麽解決方法嗎(ma)?當然有!下(xià)面小編就(jiù)從中毒前的防禦和中毒後的殺除兩方面介紹一(yī)些(xiē)通用的方法,從而避免木馬病毒的傷害。
如(rú)何高效防禦木馬病毒
1. 加固所有賬戶的密碼,主要包括以下(xià)密碼
建議(yì)密碼長度不小于8位并且使用大寫字母、小寫字母、數字、特殊字符組合。
服務(wù)器(qì)登錄密碼
數據庫連接密碼
網站(zhàn)後台密碼
FTP密碼
其他服務(wù)器(qì)管理(lǐ)軟件密碼
2. 加固系統
隐藏網站(zhàn)後台。盡量在保證網站(zhàn)正常運行的前提下(xià),使用多字符網站(zhàn)後台目錄名。示例如(rú)下(xià)。
/mamashuomingziyaochangyidianheikecaizhaobudao/
及時(shí)更新(xīn)操作(zuò)系統及應用程序的漏洞修複補丁。
3. 業務(wù)如(rú)果部署在公有雲上(shàng),建議(yì)配置一(yī)定的安全産品
以阿裏雲為(wèi)例:
針對主機防護建議(yì)配置安騎士(價格比較便宜),可以幫助查詢系統存在的漏洞并且給出修複建議(yì)。
如(rú)果企業預算(suàn)的可以配置Web應用防火(huǒ)牆,可以防止黑客利用網站(zhàn)應用程序漏洞入侵服務(wù)器(qì),一(yī)旦發現(xiàn)新(xīn)的漏洞出現(xiàn),會立刻更新(xīn)防護規則,防止黑客利用新(xīn)漏洞入侵網站(zhàn)。
感染病毒後如(rú)何快(kuài)速殺出解決
确定服務(wù)器(qì)被入侵後,千萬不要亂了(le)陣腳,按部就(jiù)班的執行下(xià)列操作(zuò):
1. 修改系統管理(lǐ)員(yuán)賬戶的密碼
建議(yì)密碼長度不小于8位,并且使用大寫字母、小寫字母、數字、特殊字符組合。
2. 修改遠(yuǎn)程登錄端口
開啓防火(huǒ)牆限制允許登錄的IP地址,防火(huǒ)牆隻開放(fàng)特定的服務(wù)端口。建議(yì)對FTP、數據庫等這(zhè)些(xiē)不需要對所有用戶開放(fàng)的服務(wù)進行源IP訪問控制。
3. 檢查是否有開放(fàng)未授權的端口
如(rú)果有,關(guān)閉未授權的端口。
Windows操作(zuò)系統:在CMD命令行,輸入netstat /ano命令檢查端口。
Linux操作(zuò)系統:執行netstat –anp命令查看。
4. 檢查是否有陌生(shēng)的異常進程在運行
如(rú)果有,則關(guān)閉該進程,和服務(wù)器(qì)管理(lǐ)員(yuán)确認是否可以删除該異常進程所使用的文件。
Windows操作(zuò)系統檢查:選擇 開始 > 運行,輸入msinfo32,選擇 軟件環境 > 正在運行的任務(wù),進行檢查。
Linux系統檢查:通過執行ps -ef或top命令查看。
5. 安裝查殺病毒防木馬軟件,對服務(wù)器(qì)進行全盤病毒掃描和查殺
如(rú)果需要删除系統中的未知賬戶,Windows系統還需要檢查注冊表中的SAM鍵值是否有隐藏賬戶。
如(rú)果有Web服務(wù)的,限制Web運行賬戶對文件系統的訪問權限,僅開放(fàng)隻讀權限。
Copyright © 2013-2016 WWW.VZIDC.COM . All Rights Reserved. 微子(zǐ)網絡 版權所有 江蘇微子(zǐ)網絡科技有限公司