服务器被抓“肉鸡”后怎么办?怎么避免被抓“肉鸡“
服务器被抓“肉鸡”是指,当用户被诱导点击导致服务器泄露IP、用户名、密码后,或者电脑被黑客攻破植入木马,就会成为黑客手中的“肉鸡”,为所欲为,甚至明码标价,成为对外发动流量攻击的工具。 任何系统的电脑都有抓“肉鸡”的可能,当服务器被入侵,成为“肉鸡”,windows,linux,unix等系统的服务器都有可能成为肉鸡。那么香港服务器被抓肉鸡了要怎么办呢?这里数据湾服务器来分享几个方法。 一、立
服务器被抓“肉鸡”是指,当用户被诱导点击导致服务器泄露IP、用户名、密码后,或者电脑被黑客攻破植入木马,就会成为黑客手中的“肉鸡”,为所欲为,甚至明码标价,成为对外发动流量攻击的工具。
任何系统的电脑都有抓“肉鸡”的可能,当服务器被入侵,成为“肉鸡”,windows,linux,unix等系统的服务器都有可能成为肉鸡。那么香港服务器被抓肉鸡了要怎么办呢?这里数据湾服务器来分享几个方法。
一、立即更改服务器信息和相关权限
1、更改系统管理员账户的密码,密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合;
2、更改远程登录端口并开启防火墙限制允许登录的IP,防火墙配置只开放特定的服务端口并对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制;
3、马上备份核心数据、转移文档和邮件等。
4、查看是不是开放了未授权的端口
windows在CMD指令行输入netstat/ano,查看端口;在开放端口的依据PID查看进程,删去对应途径文件(依据PID查看进程过程:开端-->运转-->输入“msinfo32”软件环境-->正在运转的使命)linux输入指令netstat–anp查看
5、安装专门的查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀;
6、删除系统中未知账户,windows系统还需要检查注册表中的SAM键值是否有隐藏账户;
6、假如有web服务的,限制web运行账户对文件系统的访问权限,只开放仅读权限。
二、设置服务器安全防护
服务器被抓“肉鸡”后非常麻烦,如果没有足够的技术跟黑客抢夺权限,最好重装系统,然后关闭不常用的端口,修改远程端口,服务器原始账号密码;设置服务器防火墙,安装杀毒防毒程序,防止再次被入侵。尽量把服务器和各种应用程序的密码设置复杂一点,比如数据库、FTP、网站后台等。
服务器和安装的各种程序也要要及时更新补丁修补漏洞,定时备份数据,只有养成良好的服务器管理习惯,才会最大几率降低被抓“肉鸡”的几率,保障服务器稳定运行。
以云盾为例:
开放云盾一切功能,特别是网站安全防护(主动防护一切WEB攻击)、网站后门检查(实时检查服务器上的后门程序)、主机密码破解防护
操作过程:登录【云盾操控台】--【服务设置】进行开放
处理过程:(重置体系--手艺修正各个密码--开放云盾一切服务)
1、手艺修正密码
密码长度不小于8位而且运用大写字母、小写字母、数字、特别字符组合
至少包含:
a.服务器登陆密码
b.数据库衔接密码
c.网站后台密码
d.FTP密码
e.别的服务器管理软件密码
2、体系加固
a.到云盾操控台开放云盾一切服务,尤其是云盾网站安全防护(能够抵挡黑客使用网站应用程序的漏洞侵略服务器,而且有专业的安全团队时刻关注国内安全动态,一旦发现新的漏洞出现,会马上更新防护规矩,避免黑客使用新漏洞侵略网站)
b.建议站长把网站后台躲藏起来,尽量在确保网站正常运转的前提下,把网站后台目录名改得长长的。
如何判断服务器是否被抓“肉鸡”:
一、明确表现为肉鸡的现象,一般以网络异常,带宽占满为多。
二、top(查看占用cpu高的进程),nload(或者iftop也行,主要看网络方面是有哪些进行占用居多),ps-ef(查看异常进程的情况)等命令来查看一下哪些异常进程和异常程序的相关信息,查看是否有异常用户存在。
三、查看log日志,比如dmesg,messeng,syslog,security,syslog等系统常规日志。有时候日志会被删除掉,这个时候就需要从进程方面来查看了。
四、history命令,看看操作了啥,结合进程更有利于排查。
五、有时候像cron中或者init.d下面如果有异常文件,会导致进程一直杀掉重启的状态。
更多推荐
所有评论(0)