服务器被抓“肉鸡”后要如何操作?
所有电子产品都存在被入侵的可能,比如手机、摄像头、智能穿戴设备、智能家电、路由、服务器等等,而“肉鸡”一般指被黑客控制的电脑或服务器,当用户被诱导点击或者电脑被黑客攻破或电脑有漏洞被种植了木马,就会成为黑客手中的“肉鸡”,为所欲为,甚至明码标价,成为对外发动流量攻击的工具。任何系统的电脑都有抓“肉鸡”的可能,当服务器被入侵,成为“肉鸡”,要如何操作呢?
一、立即更改服务器信息和相关权限
1、更改系统管理员账户的密码,密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合;
2、更改远程登录端口并开启防火墙限制允许登录的IP,防火墙配置只开放特定的服务端口并对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制;
3、马上备份核心数据、转移文档和邮件等。
4、检查是否开放了未授权的端口
windows在CMD命令行输入netstat /ano,检查端口;有开放端口的根据PID检查进程,删除对应路径文件(根据PID检查进程步骤:开始-->运行-->输入“msinfo32” 软件环境-->正在运行的任务 )
linux 输入命令 netstat –anp查看
5、删除系统中未知账户,windows系统还需要检查注册表中的SAM键值是否有隐藏账户;
6、假如有web服务的,限制web运行账户对文件系统的访问权限,只开放仅读权限。
二、设置服务器安全防护
服务器被抓“肉鸡”后非常麻烦,如果没有足够的技术跟黑客抢夺权限,最好重装系统,然后关闭不常用的端口,修改远程端口,服务器原始账号密码;设置服务器防火墙,安装杀毒防毒程序,防止再次被入侵。尽量把服务器和各种应用程序的密码设置复杂一点,比如数据库、FTP、网站后台等。
服务器和安装的各种程序也要要及时更新补丁修补漏洞,定时备份数据,只有养成良好的服务器管理习惯,才会最大几率降低被抓“肉鸡”的几率,保障服务器稳定运行。
另:买阿里云、腾讯云、华为云产品找天 下 数 据,可享受高折扣、高额返现优惠。 是的,需要保护好服务器! 江苏电信服务器,可升级双线、三线和BGP,现机交付
配置1:(8核16线程)L5630*2/32G 内存/2T or 240G ssd
①20M带宽 -399元/月 ,季付299
②100M带宽 -999/月
③G口带宽 -5999/月
配置2:(12核心24线程)E5-2620*2 / 32G / 240G SSD
① 20M- 599元 *促销
②100M - 1199元
独立服务器- CN2三网直连,优质网络
全网资源- 稳定性好,SSD固态盘
站群服务器-- 258IP/4C段/8C段/16C段
高防服务器-- 防御ddos/cc攻击、真实防御
大带宽服务器--20M/100M/G口/10G口
免费无限次安装windows、linux、ubuntu等常见系统
7*24小时售后技术支持
更多地区,更多机房欢迎咨询QQ:82521463
页:
[1]