立即執(zhí)行

1.修改系統(tǒng)管理員賬戶的密碼。建議密碼長(zhǎng)度不小于8位并且使用大寫字母/小寫字母/數(shù)字/特殊字符組合。

2.修改遠(yuǎn)程登錄端口，開啟防火墻限制允許登錄的 IP 地址，防火墻只開放特定的服務(wù)端口。建議對(duì) FTP，數(shù)據(jù)庫(kù)等這些不需要對(duì)所有用戶開放的服務(wù)進(jìn)行源IP訪問控制。

3.檢查是否有開放了未授權(quán)的端口，如果有，關(guān)閉未授權(quán)的端口。

?Windows 操作系統(tǒng)在 CMD 命令行輸入 netstat /ano 檢查端口。

?Linux 輸入命令 netstat –anp 查看。

4.檢查是否有陌生的異常進(jìn)程在運(yùn)行，如果有，關(guān)閉該進(jìn)程，和服務(wù)器管理員確認(rèn)是否可以刪除該異常進(jìn)程所使用的文件。

?Windows 操作系統(tǒng)檢查 開始 > 運(yùn)行 > 輸入 msinfo32 > 軟件環(huán)境 > 正在運(yùn)行的任務(wù)。

?Linux 輸入命令 ps -ef 或 top 查看。

5.安裝查殺病毒防木馬軟件，對(duì)服務(wù)器進(jìn)行全盤病毒掃描和查殺。

?如果需要?jiǎng)h除系統(tǒng)中的未知賬戶，Windows 系統(tǒng)還需要檢查注冊(cè)表中的 SAM 鍵值是否有隱藏賬戶。

?如果有 Web 服務(wù)的，限制 Web 運(yùn)行賬戶對(duì)文件系統(tǒng)的訪問權(quán)限，僅開放只讀權(quán)限。

后期防御

1.開啟云盾·安騎士，為云服務(wù)器 ECS 保駕護(hù)航，其中重點(diǎn)使用如下功能。

?安全預(yù)防-漏洞管理。全面的漏洞管理，讓您的資產(chǎn)漏洞風(fēng)險(xiǎn)降到最低。

?入侵檢測(cè)-異常登錄。記錄所有登錄記錄，對(duì)于非常用登錄的行為進(jìn)行實(shí)時(shí)提醒，可自由配置常用登錄地。

?入侵檢測(cè)-網(wǎng)站后門。實(shí)時(shí)檢測(cè)服務(wù)器上的后門程序。

?入侵檢測(cè)-主機(jī)異常。對(duì)惡意進(jìn)程和惡意源下載等異常連接進(jìn)行實(shí)時(shí)檢測(cè)和告警。

2.使用云盾其他防護(hù)功能，例如。

?Web應(yīng)用防火墻?？梢苑乐购诳屠镁W(wǎng)站應(yīng)用程序漏洞入侵服務(wù)器，并且有專業(yè)的安全團(tuán)隊(duì)時(shí)刻關(guān)注國(guó)內(nèi)安全動(dòng)態(tài)，一旦發(fā)現(xiàn)新的漏洞出現(xiàn)，會(huì)立刻更新防護(hù)規(guī)則，防止黑客利用新漏洞入侵網(wǎng)站。

?云盾·態(tài)勢(shì)感知。提供ECS、RDS、SLB等云產(chǎn)品安全配置檢測(cè)。幫助您擴(kuò)大安全可見性，集中管理云上資產(chǎn)安全事件。

?云盾·安全管家。阿里云安全管家服務(wù)是阿里云安全專家基于阿里云多年安全最佳實(shí)踐經(jīng)驗(yàn)為云上用戶提供的全方位安全技術(shù)和咨詢服務(wù)，為云上用戶建立和持續(xù)優(yōu)化云安全防御體系，保障用戶業(yè)務(wù)安全。

3.修改所有賬戶密碼。建議密碼長(zhǎng)度不小于8位并且使用大寫字母、小寫字母、數(shù)字、特殊字符組合。

?服務(wù)器登陸密碼

?數(shù)據(jù)庫(kù)連接密碼

?網(wǎng)站后臺(tái)密碼

?FTP 密碼

?其他服務(wù)器管理軟件密碼

4.加固系統(tǒng)。

?隱藏網(wǎng)站后臺(tái)。盡量在保證網(wǎng)站正常運(yùn)行的前提下，使用多字符網(wǎng)站后臺(tái)目錄名。示例：/mamashuomingziyaochangyidianheikecaizhaobudao/。

?及時(shí)更新操作系統(tǒng)及應(yīng)用程序的漏洞修復(fù)補(bǔ)丁。

阿里云代理商 阿里云服務(wù)器