帮助中心>阿里云服务器中病毒/挖矿木马解决方案

阿里云服务器中病毒/挖矿木马解决方案

0 1093
发布于:2021-12-16 14:30:10

阿里云服务器中病毒/挖矿/木马后,我们一定不要过于惊慌,可以参考本文流程,做一下基础的防御,可以再一定程度防御住黑客的攻击。

操作步骤

1、阿里云控制台修改系统管理员账户的密码,建议密码长度不小于10位并且使用大写字母/小写字母/数字/特殊字符组合。



2、修改服务器远程登录端口,开启防火墙限制允许登录的 IP 地址,防火墙只开放特定的服务端口。建议对 FTP,数据库等这些不需要对所有用户开放的服务进行源IP访问控制。


3、检查是否有开放了未授权的端口,如果有,关闭未授权的端口。

Windows 操作系统在 CMD 命令行输入 netstat /ano 检查端口。

Linux 输入命令 netstat –anp 查看。





4、检查是否有陌生的异常进程在运行,如果有,关闭该进程,和服务器管理员确认是否可以删除该异常进程所使用的文件。

Windows 操作系统检查 开始 > 运行 > 输入 msinfo32 > 软件环境 > 正在运行的任务。

Linux 输入命令 ps -ef 或 top 查看。



5、安装查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀。

如果需要删除系统中的未知账户,Windows 系统还需要检查注册表中的 SAM 键值是否有隐藏账户。

如果有 Web 服务的,限制 Web 运行账户对文件系统的访问权限,仅开放只读权限。


6、修改所有账户密码,建议密码长度不小于8位并且使用大写字母、小写字母、数字、特殊字符组合。

(服务器登陆密码、数据库连接密码、网站后台密码、FTP 密码、其他服务器管理软件密码)


7、加固系统:及时更新操作系统及应用程序的漏洞修复补丁。

扫码赞赏,鼓励支持

还没有人赞赏,快来当第一个赞赏的人吧!
    强势安利

    宝塔Windows面板堡塔防篡改添加保护后缀和目录白名单

    2021-12-16 09:32:29

    强势安利

    Windows系统MySQL无法启动怎么办?

    2021-12-17 09:36:48


    关键词: 阿里云服务器
    提交成功,系统已安排等保测评顾问稍后为您服务
    微信咨询 获取代理价(更低折扣)
    更低报价 更低折扣 代金券申请
    咨询热线:18120815391
    操作成功
    操作失败
    申请优惠
    立即申请优惠
    提交成功,系统已安排等保测评顾问稍后为您服务
    微信咨询 获取代理价(更低折扣)
    更低报价 更低折扣 代金券申请
    咨询热线:18120815391
    操作成功
    操作失败