服务器导购

当前位置: 主页 > 新闻资讯 > 服务器导购 >

服务器被抓“肉鸡”后要如何操作?

  • 来源:未知
  • 编辑:后浪云
  • 时间:2021-02-01 23:00
  • 阅读:

所有电子产品都存在被入侵的可能,比如手机、摄像头、智能穿戴设备、智能家电、路由、服务器等等,而“肉鸡”一般指被黑客控制的电脑或服务器,当用户被诱导点击或者电脑被黑客攻破或电脑有漏洞被种植了木马,就会成为黑客手中的“肉鸡”,为所欲为,甚至明码标价,成为对外发动流量攻击的工具。任何系统的电脑都有抓“肉鸡”的可能,当服务器被入侵,成为“肉鸡”,要如何操作呢?

一、立即更改服务器信息和相关权限
      1、更改系统管理员账户的密码,密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合;
      2、更改远程登录端口并开启防火墙限制允许登录的IP,防火墙配置只开放特定的服务端口并对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制;
      3、马上备份核心数据、转移文档和邮件等。
      4、检查是否开放了未授权的端口
          windows在CMD命令行输入netstat /ano,检查端口;有开放端口的根据PID检查进程,删除对应路径文件(根据PID检查进程步骤:开始-->运行-->输入“msinfo32” 软件环境-->正在运行的任务 )
          linux 输入命令 netstat –anp查看
      5、删除系统中未知账户,windows系统还需要检查注册表中的SAM键值是否有隐藏账户;
      6、假如有web服务的,限制web运行账户对文件系统的访问权限,只开放仅读权限。
 
二、设置服务器安全防护

服务器被抓“肉鸡”后非常麻烦,如果没有足够的技术跟黑客抢夺权限,最好重装系统,然后关闭不常用的端口,修改远程端口,服务器原始账号密码;设置服务器防火墙,安装杀毒防毒程序,防止再次被入侵。尽量把服务器和各种应用程序的密码设置复杂一点,比如数据库、FTP、网站后台等。
服务器和安装的各种程序也要要及时更新补丁修补漏洞,定时备份数据,只有养成良好的服务器管理习惯,才会最大几率降低被抓“肉鸡”的几率,保障服务器稳定运行。

服务热线
4000-070-040
QQ在线咨询
微信咨询
Skype咨询:18750206005
常见问题