概述

當(dāng)ECS實例感染木馬病毒后，可能會導(dǎo)致數(shù)據(jù)丟失，存在業(yè)務(wù)風(fēng)險。本文主要介紹ECS實例感染病毒的解決方法和提高ECS安全性的方法。

詳情信息

若您的ECS實例感染了木馬病毒，請您及時創(chuàng)建快照備份磁盤數(shù)據(jù)，然后執(zhí)行以下步驟進行修復(fù)。

ECS實例感染病毒后的解決方法

Linux實例

1. 修改ECS實例的密碼，詳情請參見重置實例登錄密碼。

   說明：建議密碼長度不小于8位，并且使用大寫字母、小寫字母、數(shù)字、特殊字符組合。

2. 修改遠程登錄的端口，具體步驟請參見修改服務(wù)器默認遠程端口。
3. 開啟防火墻限制允許登錄的IP地址，只開放特定的服務(wù)端口，具體步驟請參見云服務(wù)器ECS實例如何配置默認防火墻Firewall。

   說明：建議對FTP、數(shù)據(jù)庫等這些不需要對所有用戶開放的服務(wù)，進行源IP地址的訪問控制。

4. 檢查是否有開放未授權(quán)的端口，如果存在未授權(quán)的端口，請關(guān)閉未授權(quán)的端口，具體步驟請參見Linux系統(tǒng)的ECS實例中通過netstat命令查看和檢查系統(tǒng)端口信息的netstat命令處理端口占用章節(jié)。
5. 檢查是否存在異常的進程在運行，如果存在異常的進程在運行，則關(guān)閉該進程，執(zhí)行ps -ef或top命令查看。

   說明：請與服務(wù)器管理員確認是否可以刪除該異常進程所使用的文件。

6. 安裝查殺病毒防木馬軟件，對服務(wù)器進行全盤病毒掃描和查殺。

   說明：

   • 建議使用阿里云云安全中心服務(wù)。
   • 如果服務(wù)器中安裝了Web服務(wù)，請限制Web運行賬戶對文件系統(tǒng)的訪問權(quán)限，僅開放只讀權(quán)限。
   • 若需要刪除系統(tǒng)中的未知賬戶，具體步驟請參見ECS實例中存在異常賬號。

Windows實例

1. 修改ECS實例的密碼，詳情請參見重置實例登錄密碼。

   說明：建議密碼長度不小于8位，并且使用大寫字母、小寫字母、數(shù)字、特殊字符組合。

2. 修改遠程登錄端口，具體步驟請參見如何查看和修改Windows實例遠程桌面的默認端口。
3. 開啟防火墻限制允許登錄的IP地址，只開放特定的服務(wù)端口，具體步驟請參見如何配置Windows實例遠程連接的防火墻。

   說明：建議對FTP、數(shù)據(jù)庫等這些不需要對所有用戶開放的服務(wù)進行源IP地址訪問控制。

4. 檢查是否有開放未授權(quán)的端口，如果存在未授權(quán)的開放端口，請關(guān)閉未授權(quán)的端口。
   選擇開始>運行，輸入cmd，打開命令行工具，執(zhí)行netstat /ano命令檢查端口。
5. 檢查是否有陌生的異常進程在運行，如果存在陌生的異常進程在運行，則關(guān)閉該進程。
   選擇開始>運行，輸入msinfo32，雙擊軟件環(huán)境，選擇正在運行任務(wù)，進行檢查。
   

   說明：請與服務(wù)器管理員確認是否可以刪除該異常進程所使用的文件。

6. 安裝查殺病毒防木馬軟件，對服務(wù)器進行全盤病毒掃描和查殺。

   說明：

   • 建議使用云安全中心服務(wù)。
   • 若需要刪除系統(tǒng)中的未知賬戶，需要檢查注冊表中的SAM鍵值是否存在隱藏賬戶，具體步驟請參見ECS實例中存在異常賬號。

提高ECS實例的安全性

若ECS實例沒有設(shè)置安全防護，可能會帶來許多不良的影響。修復(fù)ECS實例感染病毒之后，您可以結(jié)合實際情況，對ECS實例進行病毒防御，加強ECS實例的安全抵御能力，具體步驟請參見提高ECS實例的安全性。

相關(guān)文檔

您還可以結(jié)合以下文檔，參考更多有關(guān)ECS實例被攻擊或者如何防御的信息：

• ECS實例存在對外的DDoS攻擊行為導(dǎo)致其被鎖定的處理辦法




如果您有其他問題，可以聯(lián)系北京志遠天成阿里云代理商，為您提供一對一專業(yè)全面的技術(shù)服務(wù)，同時新老阿里云會員，均可享受我公司代理商價格，歡迎咨詢！