一、立即执行
1、更改系统管理员账户的密码,密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合;
2、更改远程登录端口并开启防火墙限制允许登录的IP,防火墙配置只开放特定的服务端口并对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制;
3、检查是否开放了未授权的端口
windows在CMD命令行输入netstat /ano,检查端口;有开放端口的根据PID检查进程,删除对应路径文件(根据PID检查进程步骤:开始-->运行-->输入“msinfo32” 软件环境-->正在运行的任务 )
linux 输入命令 netstat –anp查看
4、删除系统中未知账户,windows系统还需要检查注册表中的SAM键值是否有隐藏账户;
5、假如有WEB服务的,限制web运行账户对文件系统的访问权限,只开放仅读权限。
二、后期防御
重点操作:开启云盾所有功能,特别是网站安全防御 (自动防御所有WEB攻击)、网站后门检测(实时检测服务器上的后门程序)、主机密码破解防御
操作步骤:登录【云盾控制台】 --【服务设置】 进行开启
处理步骤:(重置系统 -- 手工修改各个密码 -- 开启云盾所有服务 )
1、手工修改密码
密码长度不小于8位并且使用大写字母、小写字母、数字、特殊字符组合
至少包括:
a.服务器登陆密码
b.数据库连接密码
c.网站后台密码
d.FTP密码
e.其他服务器管理软件密码
2、系统加固
a.到云盾控制台开启云盾所有服务,尤其是云盾网站安全防御(可以抵御黑客利用网站应用程序的漏洞入侵服务器,并且有专业的安全团队时刻关注国内安全动态,一旦发现新的漏洞出现,会立刻更新防护规则,防止黑客利用新漏洞入侵网站)
b.建议站长把网站后台隐藏起来,尽量在保证网站正常运行的前提下,把网站后台目录名改的长长的。(比如:/mamashuomingziyaochangheikecaizhaobudao/)
c. windows系统要及时更新系统补丁
以下内容是针对新手来操作的,可以解决90%以上的被入侵的情况,如果还是不行,那你只能找像我们一样专业的人士来解决了。
如果被当成肉机,那么两种可能性:被植入网马或rootkit。
1、网马的话,最彻底的,就是进行文件的排查,即对所有目标做一下列表,再和原式程序比较一下是否多出了一些文件php,jsp,asa,asp文件,然后删除掉。
2、rootkit的,可以通过使用XueTr查看一下是否有多余的进程,连接,把它们去掉。(这是你的服务器,所以建立你初次建立的时候把系统存在的进程列表,做一下记录,用于对比。)
服务器还是得需要自己重视下安全,你检查下网站有没有漏洞,服务器上是否存在黑客遗留的后门程序,建议找专业做安全的人员来处理。
打开腾讯智慧安全页面
然后在里面找到御点终端安全系统
接着选择上方产品选项,在里面选择腾讯御点,修复漏洞
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024