关于本文
肉鸡是一种常见的攻击类型,通俗点说就是黑客在你的电脑上放入了后门程序,之后可以随时查看你的电脑信息和对电脑进行远程控制,让其变成黑客的僵尸电脑,你的电脑就像是黑客砧板上鱼肉,任他摆布。今天的问题解读,小云要教大家发现服务器被肉鸡后的处理方法以及常用防护措施。
肉鸡可以是各种系统,如 、linux、unix等服务器被打了怎么办,一旦遇到服务器被肉鸡,首先立即按照以下步骤,解救服务器:
1、更改系统管理员账户的密码,密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合;
2、更改远程登录端口并开启防火墙限制允许登录的IP,防火墙配置只开放特定的服务端口,对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制;
3、检查是否开放了未授权的端口
在CMD命令行输入 /ano,检查端口;有开放端口的根据PID检查进程,删除对应路径文件(根据PID检查进程步骤:开始-->运行-->输入“” 软件环境-->正在运行的任务 )
linux输入命令 –anp查看;
4、安装专业的查杀病毒防木马软件服务器被打了怎么办,对服务器进行全盘病毒扫描和查杀;
5、删除系统中未知账户,在系统还需要检查注册表中的SAM键值是否有隐藏账户;
6、限制web运行账户对文件系统的访问权限,只开放仅读权限。
需要注意的是,如果以上办法仍不能让系统干净的话,那就只能重置了。
除了当下做好解决措施外,日常我们也需要做好防护。一是养成定期修改密码的习惯,服务器登录、数据库连接、网站后台、FTP和其他服务管理器管理软件密码,二是对操作系统进行加固,禁用危险的系统服务,关闭137/138/139和445端口,启动系统审核策略,同时勤打补丁,及时修复系统漏洞,对网络应用程序也需要做到及时更新。虽然杀毒软件都可以通过自动更新方式更新病毒库,但在这里小云还是建议你养成按时手动更新病毒库的习惯~~
以上就是服务器被肉鸡后的一些处理方法和常规防护措施,其实主要自己的安全意识要加强,把上面执行好,基本不被黑客把你的电脑做成肉鸡了!如有更多问题,欢迎留言!
往期回顾
长按识别二维码
限时特惠:本站持续每日更新海量各大内部创业课程,一年会员仅需要98元,全站资源免费下载
点击查看详情
站长微信:Jiucxh
