亚洲一区精品自拍_2021年国内精品久久_男同十八禁gv在线观看_免费观看a级性爱黄片

Article / 文章中心

ECS實(shí)例感染木馬病毒后的解決方法

發(fā)布時(shí)間:2021-04-25 點(diǎn)擊數(shù):702

點(diǎn)擊查看原圖

概述

當(dāng)ECS實(shí)例感染木馬病毒后,可能會(huì)導(dǎo)致數(shù)據(jù)丟失,存在業(yè)務(wù)風(fēng)險(xiǎn)。本文主要介紹ECS實(shí)例感染病毒的解決方法和提高ECS安全性的方法。

詳情信息

若您的ECS實(shí)例感染了木馬病毒,請(qǐng)您及時(shí)創(chuàng)建快照備份磁盤(pán)數(shù)據(jù),然后執(zhí)行以下步驟進(jìn)行修復(fù)。

ECS實(shí)例感染病毒后的解決方法

Linux實(shí)例

  1. 修改ECS實(shí)例的密碼,詳情請(qǐng)參見(jiàn)重置實(shí)例登錄密碼。
    說(shuō)明:建議密碼長(zhǎng)度不小于8位,并且使用大寫(xiě)字母、小寫(xiě)字母、數(shù)字、特殊字符組合。
  2. 修改遠(yuǎn)程登錄的端口,具體步驟請(qǐng)參見(jiàn)修改服務(wù)器默認(rèn)遠(yuǎn)程端口。
  3. 開(kāi)啟防火墻限制允許登錄的IP地址,只開(kāi)放特定的服務(wù)端口,具體步驟請(qǐng)參見(jiàn)云服務(wù)器ECS實(shí)例如何配置默認(rèn)防火墻Firewall。
    說(shuō)明:建議對(duì)FTP、數(shù)據(jù)庫(kù)等這些不需要對(duì)所有用戶開(kāi)放的服務(wù),進(jìn)行源IP地址的訪問(wèn)控制。
  4. 檢查是否有開(kāi)放未授權(quán)的端口,如果存在未授權(quán)的端口,請(qǐng)關(guān)閉未授權(quán)的端口,具體步驟請(qǐng)參見(jiàn)Linux系統(tǒng)的ECS實(shí)例中通過(guò)netstat命令查看和檢查系統(tǒng)端口信息的netstat命令處理端口占用章節(jié)。
  5. 檢查是否存在異常的進(jìn)程在運(yùn)行,如果存在異常的進(jìn)程在運(yùn)行,則關(guān)閉該進(jìn)程,執(zhí)行ps -ef或top命令查看。
    說(shuō)明:請(qǐng)與服務(wù)器管理員確認(rèn)是否可以刪除該異常進(jìn)程所使用的文件。
  6. 安裝查殺病毒防木馬軟件,對(duì)服務(wù)器進(jìn)行全盤(pán)病毒掃描和查殺。
    說(shuō)明:
    • 建議使用阿里云云安全中心服務(wù)。
    • 如果服務(wù)器中安裝了Web服務(wù),請(qǐng)限制Web運(yùn)行賬戶對(duì)文件系統(tǒng)的訪問(wèn)權(quán)限,僅開(kāi)放只讀權(quán)限。
    • 若需要?jiǎng)h除系統(tǒng)中的未知賬戶,具體步驟請(qǐng)參見(jiàn)ECS實(shí)例中存在異常賬號(hào)。

Windows實(shí)例

  1. 修改ECS實(shí)例的密碼,詳情請(qǐng)參見(jiàn)重置實(shí)例登錄密碼。
    說(shuō)明:建議密碼長(zhǎng)度不小于8位,并且使用大寫(xiě)字母、小寫(xiě)字母、數(shù)字、特殊字符組合。
  2. 修改遠(yuǎn)程登錄端口,具體步驟請(qǐng)參見(jiàn)如何查看和修改Windows實(shí)例遠(yuǎn)程桌面的默認(rèn)端口。
  3. 開(kāi)啟防火墻限制允許登錄的IP地址,只開(kāi)放特定的服務(wù)端口,具體步驟請(qǐng)參見(jiàn)如何配置Windows實(shí)例遠(yuǎn)程連接的防火墻。
    說(shuō)明:建議對(duì)FTP、數(shù)據(jù)庫(kù)等這些不需要對(duì)所有用戶開(kāi)放的服務(wù)進(jìn)行源IP地址訪問(wèn)控制。
  4. 檢查是否有開(kāi)放未授權(quán)的端口,如果存在未授權(quán)的開(kāi)放端口,請(qǐng)關(guān)閉未授權(quán)的端口。
    選擇開(kāi)始>運(yùn)行,輸入cmd,打開(kāi)命令行工具,執(zhí)行netstat /ano命令檢查端口。
  5. 檢查是否有陌生的異常進(jìn)程在運(yùn)行,如果存在陌生的異常進(jìn)程在運(yùn)行,則關(guān)閉該進(jìn)程。
    選擇開(kāi)始>運(yùn)行,輸入msinfo32,雙擊軟件環(huán)境,選擇正在運(yùn)行任務(wù),進(jìn)行檢查。
    說(shuō)明:請(qǐng)與服務(wù)器管理員確認(rèn)是否可以刪除該異常進(jìn)程所使用的文件。
  6. 安裝查殺病毒防木馬軟件,對(duì)服務(wù)器進(jìn)行全盤(pán)病毒掃描和查殺。
    說(shuō)明:
    • 建議使用云安全中心服務(wù)。
    • 若需要?jiǎng)h除系統(tǒng)中的未知賬戶,需要檢查注冊(cè)表中的SAM鍵值是否存在隱藏賬戶,具體步驟請(qǐng)參見(jiàn)ECS實(shí)例中存在異常賬號(hào)。

提高ECS實(shí)例的安全性

若ECS實(shí)例沒(méi)有設(shè)置安全防護(hù),可能會(huì)帶來(lái)許多不良的影響。修復(fù)ECS實(shí)例感染病毒之后,您可以結(jié)合實(shí)際情況,對(duì)ECS實(shí)例進(jìn)行病毒防御,加強(qiáng)ECS實(shí)例的安全抵御能力,具體步驟請(qǐng)參見(jiàn)提高ECS實(shí)例的安全性。

相關(guān)文檔

您還可以結(jié)合以下文檔,參考更多有關(guān)ECS實(shí)例被攻擊或者如何防御的信息:

  • ECS實(shí)例存在對(duì)外的DDoS攻擊行為導(dǎo)致其被鎖定的處理辦法


    • 如果您有其他問(wèn)題,可以聯(lián)系北京志遠(yuǎn)天成阿里云代理商,為您提供一對(duì)一專(zhuān)業(yè)全面的技術(shù)服務(wù),同時(shí)新老阿里云會(huì)員,均可享受我公司代理商價(jià)格,歡迎咨詢歡迎咨詢.gif