德迅云安全

可信赖的互联网业务安全服务商

< 返回新闻公告列表

8个步骤让你远离服务器被黑

发布时间:2019/8/16 15:12:07    来源: 德迅云安全


在运维工作中,为了保证业务的正常运行,对系统进行安全加固,配置安全产品抵御外来的恶意攻击是运维工作非常重要的一部分。黑客经常利用弱口令和各类系统漏洞,软件漏洞对服务器远程渗透,从而造成业务中断,更为严重可能会影响整个公司的运营。

那么面对如此猖獗的木马病毒,我们有什么解决方法吗?当然有!下面就从中毒前的防御和中毒后的杀除两方面介绍一些通用的方法,从而避免木马病毒的伤害。


如何高效防御木马病毒

1. 加固所有账户的密码,主要包括以下密码

建议密码长度不小于8位并且使用大写字母、小写字母、数字、特殊字符组合。

·         服务器登录密码

·         数据库连接密码

·         网站后台密码

·         FTP密码

·         其他服务器管理软件密码

2. 加固系统

·         隐藏网站后台。尽量在保证网站正常运行的前提下,使用多字符网站后台目录名。示例如下。

1.     /mamashuomingziyaochangyidianheikecaizhaobudao/ 

·         及时更新操作系统及应用程序的漏洞修复补丁。

3.建议配置一定的安全产品

·         针对主机防护建议配置德迅安全骑士(价格便宜,功能强大)

·         安全骑士内置Web应用防火墙,可以防止黑客利用网站应用程序漏洞入侵服务器,一旦有新的漏洞出现,会立刻同步更新防护规则,防止黑客利用新漏洞入侵网站。

·         安全骑士内置IPS入侵防护。能有效阻断远程爆破,数据库爆破,FTP爆破。各种端口扫描器扫描。

·         安全骑士内置僵尸木马检测,能有效检测出服务器是否感染僵尸木马,并阻断远程木马控制。

感染病毒后如何快速杀除解决

确定服务器被入侵后,千万不要乱了阵脚,按部就班的知性下列操作:

1. 修改系统管理员账户的密码

建议密码长度不小于8位,并且使用大写字母、小写字母、数字、特殊字符组合。

2. 修改远程登录端口

开启系统防火墙或者德迅后台安全规则组,限制允许登录的IP地址,防火墙只开放特定的服务端口。建议对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制。

3. 检查是否有开放未授权的端口

如果有,关闭未授权的端口。

·         Windows操作系统:在CMD命令行,输入netstat /ano命令检查端口。

·         Linux操作系统:执行netstat –anp命令查看。

4. 检查是否有陌生的异常进程在运行

如果有,则关闭该进程,和服务器管理员确认是否可以删除该异常进程所使用的文件。

·         Windows操作系统检查:选择 开始 > 运行,输入msinfo32,选择 软件环境 > 正在运行的任务,进行检查。

·         Linux系统检查:通过执行ps -eftop命令查看。

5. 安装查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀

·         如果需要删除系统中的未知账户,Windows系统还需要检查注册表中的SAM键值是否有隐藏账户。

·         如果有Web服务的,限制Web运行账户对文件系统的访问权限,仅开放只读权限。



立即加入,开启安全之旅

只需完成账户认证,即可体验德迅云安全 安全骑士、游戏盾、DDoS高防IP多款安全产品

立即体验
咨询
·
售后

咨询
·
售后

产品咨询与购买在线客服,高防咨询,解决方案

技术支持:0577-26676666故障申报,技术支持