阿里云服务器中病毒/挖矿木马解决方案
凯铧互联客服回复:
阿里云服务器中病毒/挖矿/木马后,我们一定不要过于惊慌,可以参考本文流程,做一下基础的防御,可以再一定程度防御住黑客的攻击。
操作步骤
1、阿里云控制台修改系统管理员账户的密码,建议密码长度不小于10位并且使用大写字母/小写字母/数字/特殊字符组合。
2、修改服务器远程登录端口,开启防火墙限制允许登录的 IP 地址,防火墙只开放特定的服务端口。建议对 FTP,数据库等这些不需要对所有用户开放的服务进行源IP访问控制。
3、检查是否有开放了未授权的端口,如果有,关闭未授权的端口。
Windows 操作系统在 CMD 命令行输入 netstat /ano 检查端口。
Linux 输入命令 netstat –anp 查看。
4、检查是否有陌生的异常进程在运行,如果有,关闭该进程,和服务器管理员确认是否可以删除该异常进程所使用的文件。
Windows 操作系统检查 开始 > 运行 > 输入 msinfo32 > 软件环境 > 正在运行的任务。
Linux 输入命令 ps -ef 或 top 查看。
5、安装查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀。
如果需要删除系统中的未知账户,Windows 系统还需要检查注册表中的 SAM 键值是否有隐藏账户。
如果有 Web 服务的,限制 Web 运行账户对文件系统的访问权限,仅开放只读权限。
6、修改所有账户密码,建议密码长度不小于8位并且使用大写字母、小写字母、数字、特殊字符组合。
(服务器登陆密码、数据库连接密码、网站后台密码、FTP 密码、其他服务器管理软件密码)
7、加固系统:及时更新操作系统及应用程序的漏洞修复补丁。
【凯铧互联优惠在线】提供阿里云爆款特惠服务,微信扫一扫,加为好友,立刻交流!
阿里云2023年新年开年季有礼!!
爆款产品 阿里云服务器|云数据库|云安全0.5折起 详情访问了解更多:http://www.alibjyun.com/process.html
阿里云代理商凯铧互联提醒您:
如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
本文适用于:
阿里云服务器中病毒/挖矿木马解决方案
不了解阿里云产品?让凯铧互联专业的工程师帮您。我们提供免费的技术咨询,方案建议,让您的企业上云变得更容易,更有效,更安全!
看完上述说明如果您还有疑问,或者是需要咨询阿里云产品相关折扣、优惠或者是技术问题,请加下面的微信!我们是阿里云/腾讯云/华为云代理商联系我更有折上折优惠,新老用户均有!电话:158-0160-3153(微信同号)。
为什么选择凯铧互联:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,公司90%成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设,为企业用户提供基于大数据的企业上云解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。公司官网:www.bjkaihua.com; 腾讯云网站www.bjkaihua.net.cn; 阿里云业务网站:www.alibjyun.com。
目前像阿里云、腾讯云、华为云之类的云计算厂家后期续费,复购,升级是很贵的。而且推出的很多活动都是要求新用户购买的。推荐大家从节省成本考虑,尽量买的配置高一点的云服务器,时长尽量选3年。你现在选择高配,选择3年的差价比不过到时候续费、升级、复购时一半的费用。
为什么现在很多老用户都在想尽办法想买新用户活动下的云服务器,因为当他们业务起来了,环境熟悉了,想升级配置,想扩容业务,想续费云服务器结果发现再也买不到这么便宜的云服务器了。免费的才是最贵的就是这个道理。
说明:本站的技术类文章,来源均为互联网,只为内部学习交流使用,并不能代表产品厂家,或者是第三方的观点,非专业技术类人员,请勿对服务器设备进行操作,以免造成设备不可使用或数据丢失。同时凯铧互联小编建议用户定期对云服务器数据进行备份保存!
北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云重要的金牌合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。