在运维工作中,为了保证业务的正常运行,对系统进行安全加固,配置安全产品抵御外来的恶意攻击是运维工作非常重要的一部分。黑客经常利用弱口令和各类系统漏洞,软件漏洞对服务器远程渗透,从而造成业务中断,更为严重可能会影响整个公司的运营。

那么面对如此“猖獗”的木马病毒,我们有什么解决方法吗?当然有!下面就从中毒前的防御和中毒后的杀除两方面介绍一些通用的方法,从而避免木马病毒的伤害。

如何高效防御木马病毒

1. 加固所有账户的密码,主要包括以下密码

建议密码长度不小于8位并且使用大写字母、小写字母、数字、特殊字符组合。

·         服务器登录密码

·         数据库连接密码

·         网站后台密码

·         FTP密码

·         其他服务器管理软件密码

2. 加固系统

·         隐藏网站后台。尽量在保证网站正常运行的前提下,使用多字符网站后台目录名。示例如下。

1.     /mamashuomingziyaochangyidianheikecaizhaobudao/

·         及时更新操作系统及应用程序的漏洞修复补丁。

3.建议配置一定的安全产品

·         针对主机防护建议配置德迅安全骑士(价格便宜,功能强大)

·         安全骑士内置Web应用防火墙,可以防止黑客利用网站应用程序漏洞入侵服务器,一旦有新的漏洞出现,会立刻同步更新防护规则,防止黑客利用新漏洞入侵网站。

·         安全骑士内置IPS入侵防护。能有效阻断远程爆破,数据库爆破,FTP爆破。各种端口扫描器扫描。

·         安全骑士内置僵尸木马检测,能有效检测出服务器是否感染僵尸木马,并阻断远程木马控制。

感染病毒后如何快速杀除解决

确定服务器被入侵后,千万不要乱了阵脚,按部就班的知性下列操作:

1. 修改系统管理员账户的密码

建议密码长度不小于8位,并且使用大写字母、小写字母、数字、特殊字符组合。

2. 修改远程登录端口

开启系统防火墙或者德迅后台安全规则组,限制允许登录的IP地址,防火墙只开放特定的服务端口。建议对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制。

3. 检查是否有开放未授权的端口

如果有,关闭未授权的端口。

·         Windows操作系统:在CMD命令行,输入netstat /ano命令检查端口。

·         Linux操作系统:执行netstat –anp命令查看。

4. 检查是否有陌生的异常进程在运行

如果有,则关闭该进程,和服务器管理员确认是否可以删除该异常进程所使用的文件。

·         Windows操作系统检查:选择 开始 > 运行,输入msinfo32,选择 软件环境 > 正在运行的任务,进行检查。

·         Linux系统检查:通过执行ps -ef或top命令查看。

5. 安装查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀

·         如果需要删除系统中的未知账户,Windows系统还需要检查注册表中的SAM键值是否有隐藏账户。

·         如果有Web服务的,限制Web运行账户对文件系统的访问权限,仅开放只读权限。

8个步骤让你远离服务器被黑相关推荐

  1. 指定wsus服务器,步骤 2:在服务器上安装 WSUS

    步骤 2:在服务器上安装 WSUS 10/11/2017 本文内容 复查安装要求之后,便可安装 WSUS.您必须使用本地 Administrators 组成员的帐户登录到要安装 WSUS 的服务器.只 ...

  2. 如何防止SQLserver服务器被黑?

    如何防止SQLserver服务器被黑?请阅读以下技术文章: 一.基本安全设定: (1)文件系统的设定 windows2000server 支持多种文件系统,最安全的要数NTFS文件系统,如果你的win ...

  3. linux实践-弱密码导致服务器被黑

    本人从事IT行业以6年有余,这期间曾尝试过很多方向,但基本都不做开发.最近又开始尝试做运维.接下来就说说做运维以来遇上的第一次事故. 那天下午接到研发的工作单,要求上架2个linux的服务器,只要安装 ...

  4. 服务器被黑给我上了一课

    当你作为一个独立开发者的时候总要面临这样那样的问题,以前认为的小概率事件也总是某个时间点蜂拥而至考验你的耐心,前一阵阵刚刚经历了一次木马惊魂 (参见文章猎豹清理大师值得我们信任么? ),这次又遇到了服 ...

  5. 讲解Linux服务器被黑解决方法

    平时会有一些朋友遇见服务器被黑的问题,经过搜集和整理相关的相关的材料,在这里本人给大家找到了Linux服务器被黑的解决方法,希望大家看后会有不少收获.如果你安装了所有正确的补丁,拥有经过测试的防火墙, ...

  6. 服务器被黑 追寻ip_网站服务器被攻击了如何查找木马(webshell)IP 篡改的痕迹...

    很对客户网站以及服务器被攻击,被黑后,留下了很多webshell文件,也叫网站木马文件,客户对自己网站的安全也是很担忧,担心网站后期会继续被攻击篡改,毕竟没有专业的安全技术去负责网站的安全防护工作,通 ...

  7. 服务器被黑该如何查找入侵、攻击痕迹又该如何防御攻击呢?

    当公司的网站服务器被黑,被入侵导致整个网站,以及业务系统瘫痪,给企业带来的损失无法估量,但是当发生服务器被攻击的情况,作为服务器的维护人员应当在第一时间做好安全响应,对服务器以及网站应以最快的时间恢复 ...

  8. Linux 服务器被黑后处理方法

    Linux 服务器被黑后处理方法 1.检查系统用户 # less /etc/passwd # grep :0: /etc/passwd(检查是否产生了新用户,和UID.GID是0的用户) # ls - ...

  9. 服务器关机了怎么办_记一次“艰辛”的服务器反黑过程

    写在前面:这是一篇技术post,详细记述了一次作者单位的Linux操作系统反黑过程,如果你不感兴趣,也请对文首的安全建议提起重视并遵循这些建议提升(服务器的)安全性. 安全建议(按照重要性降序排列) ...

最新文章

  1. ITK:获取给定顶点周围的面孔列表
  2. 快放弃你的管家软件吧! Part 2 强制删除
  3. anaconda python下载_anaconda3下载 anaconda python 3.7 for Win64 v2019.10 官方安装免费版 下载-脚本之家...
  4. SQL Server 【不允许保存更改】问题解决图解
  5. 基于模糊聚类的图像分割
  6. 5个增加设计趣味性的方法
  7. cdh5.9运行mapreduce uber任务报java.lang.RuntimeException: native snappy library not available错误
  8. HMI-PLC数据交换方式之一 区域指针
  9. VR视频为什么都是弯的?
  10. 机器学习是什么?详解机器学习概念
  11. SrpingCloud微服务 服务调用逻辑图
  12. 二维码扫码登录的原理
  13. 2013新春奉送:Android摄像头开发完美demo---(循环聚焦,缩放大小,旋转picture,查询支持的picturesize, ImageButton按键效果)
  14. 最新多功能校园表白墙源码 LoveWall V2.0Pro
  15. isotope神奇的动态布局库
  16. 记一则SQL 数据库状态(可疑)(紧急)解决方案
  17. 微信小程序——地图(定位,多个标记点)
  18. 数据库设计开源免费软件EZDML使用教程
  19. 【MPU6050能读ID 但读数据值为零(一个硬件问题)】
  20. BarTender.Application COM 多次调用引发后台进程数不断增加的问题

热门文章

  1. 安装haroopad
  2. 俄罗斯方块 c语言期中作业
  3. 关于项目型和职能型组织结构的思考和笔记
  4. vos3000 费率前缀和地区前缀的区别及使用
  5. proot-distro Permission denied 权限被拒绝
  6. 【BIT2021程设】29.树上统计
  7. 记一次在win10上的ASF挂卡经历
  8. vSphere Data Protection(VDP)----简介
  9. 防qq聊天界面纯HTML5,html5 实现qq聊天的气泡效果
  10. R语言pheatmap包绘制热图