立即執(zhí)行

1.修改系統(tǒng)管理員賬戶的密碼。建議密碼長度不小于8位并且使用大寫字母/小寫字母/數(shù)字/特殊字符組合。

2.修改遠程登錄端口，開啟防火墻限制允許登錄的 IP 地址，防火墻只開放特定的服務端口。建議對 FTP，數(shù)據(jù)庫等這些不需要對所有用戶開放的服務進行源IP訪問控制。

3.檢查是否有開放了未授權的端口，如果有，關閉未授權的端口。

?Windows 操作系統(tǒng)在 CMD 命令行輸入 netstat /ano 檢查端口。

?Linux 輸入命令 netstat –anp 查看。

4.檢查是否有陌生的異常進程在運行，如果有，關閉該進程，和服務器管理員確認是否可以刪除該異常進程所使用的文件。

?Windows 操作系統(tǒng)檢查 開始 > 運行 > 輸入 msinfo32 > 軟件環(huán)境 > 正在運行的任務。

?Linux 輸入命令 ps -ef 或 top 查看。

5.安裝查殺病毒防木馬軟件，對服務器進行全盤病毒掃描和查殺。

?如果需要刪除系統(tǒng)中的未知賬戶，Windows 系統(tǒng)還需要檢查注冊表中的 SAM 鍵值是否有隱藏賬戶。

?如果有 Web 服務的，限制 Web 運行賬戶對文件系統(tǒng)的訪問權限，僅開放只讀權限。

后期防御

1.開啟云盾·安騎士，為云服務器 ECS 保駕護航，其中重點使用如下功能。

?安全預防-漏洞管理。全面的漏洞管理，讓您的資產(chǎn)漏洞風險降到最低。

?入侵檢測-異常登錄。記錄所有登錄記錄，對于非常用登錄的行為進行實時提醒，可自由配置常用登錄地。

?入侵檢測-網(wǎng)站后門。實時檢測服務器上的后門程序。

?入侵檢測-主機異常。對惡意進程和惡意源下載等異常連接進行實時檢測和告警。

2.使用云盾其他防護功能，例如。

?Web應用防火墻?？梢苑乐购诳屠镁W(wǎng)站應用程序漏洞入侵服務器，并且有專業(yè)的安全團隊時刻關注國內(nèi)安全動態(tài)，一旦發(fā)現(xiàn)新的漏洞出現(xiàn)，會立刻更新防護規(guī)則，防止黑客利用新漏洞入侵網(wǎng)站。

?云盾·態(tài)勢感知。提供ECS、RDS、SLB等云產(chǎn)品安全配置檢測。幫助您擴大安全可見性，集中管理云上資產(chǎn)安全事件。

?云盾·安全管家。阿里云安全管家服務是阿里云安全專家基于阿里云多年安全最佳實踐經(jīng)驗為云上用戶提供的全方位安全技術和咨詢服務，為云上用戶建立和持續(xù)優(yōu)化云安全防御體系，保障用戶業(yè)務安全。

3.修改所有賬戶密碼。建議密碼長度不小于8位并且使用大寫字母、小寫字母、數(shù)字、特殊字符組合。

?服務器登陸密碼

?數(shù)據(jù)庫連接密碼

?網(wǎng)站后臺密碼

?FTP 密碼

?其他服務器管理軟件密碼

4.加固系統(tǒng)。

?隱藏網(wǎng)站后臺。盡量在保證網(wǎng)站正常運行的前提下，使用多字符網(wǎng)站后臺目錄名。示例：/mamashuomingziyaochangyidianheikecaizhaobudao/。

?及時更新操作系統(tǒng)及應用程序的漏洞修復補丁。

阿里云代理商 阿里云服務器