立即執(zhí)行

1.修改系統(tǒng)管理員賬戶的密碼。建議密碼長度不小于8位并且使用大寫字母/小寫字母/數(shù)字/特殊字符組合。

2.修改遠程登錄端口，開啟防火墻限制允許登錄的 IP 地址，防火墻只開放特定的服務(wù)端口。建議對 FTP，數(shù)據(jù)庫等這些不需要對所有用戶開放的服務(wù)進行源IP訪問控制。

3.檢查是否有開放了未授權(quán)的端口，如果有，關(guān)閉未授權(quán)的端口。

?Windows 操作系統(tǒng)在 CMD 命令行輸入 netstat /ano 檢查端口。

?Linux 輸入命令 netstat –anp 查看。

4.檢查是否有陌生的異常進程在運行，如果有，關(guān)閉該進程，和服務(wù)器管理員確認是否可以刪除該異常進程所使用的文件。

?Windows 操作系統(tǒng)檢查 開始 > 運行 > 輸入 msinfo32 > 軟件環(huán)境 > 正在運行的任務(wù)。

?Linux 輸入命令 ps -ef 或 top 查看。

5.安裝查殺病毒防木馬軟件，對服務(wù)器進行全盤病毒掃描和查殺。

?如果需要刪除系統(tǒng)中的未知賬戶，Windows 系統(tǒng)還需要檢查注冊表中的 SAM 鍵值是否有隱藏賬戶。

?如果有 Web 服務(wù)的，限制 Web 運行賬戶對文件系統(tǒng)的訪問權(quán)限，僅開放只讀權(quán)限。

后期防御

1.開啟云盾·安騎士，為云服務(wù)器 ECS 保駕護航，其中重點使用如下功能。

?安全預(yù)防-漏洞管理。全面的漏洞管理，讓您的資產(chǎn)漏洞風(fēng)險降到最低。

?入侵檢測-異常登錄。記錄所有登錄記錄，對于非常用登錄的行為進行實時提醒，可自由配置常用登錄地。

?入侵檢測-網(wǎng)站后門。實時檢測服務(wù)器上的后門程序。

?入侵檢測-主機異常。對惡意進程和惡意源下載等異常連接進行實時檢測和告警。

2.使用云盾其他防護功能，例如。

?Web應(yīng)用防火墻。可以防止黑客利用網(wǎng)站應(yīng)用程序漏洞入侵服務(wù)器，并且有專業(yè)的安全團隊時刻關(guān)注國內(nèi)安全動態(tài)，一旦發(fā)現(xiàn)新的漏洞出現(xiàn)，會立刻更新防護規(guī)則，防止黑客利用新漏洞入侵網(wǎng)站。

?云盾·態(tài)勢感知。提供ECS、RDS、SLB等云產(chǎn)品安全配置檢測。幫助您擴大安全可見性，集中管理云上資產(chǎn)安全事件。

?云盾·安全管家。阿里云安全管家服務(wù)是阿里云安全專家基于阿里云多年安全最佳實踐經(jīng)驗為云上用戶提供的全方位安全技術(shù)和咨詢服務(wù)，為云上用戶建立和持續(xù)優(yōu)化云安全防御體系，保障用戶業(yè)務(wù)安全。

3.修改所有賬戶密碼。建議密碼長度不小于8位并且使用大寫字母、小寫字母、數(shù)字、特殊字符組合。

?服務(wù)器登陸密碼

?數(shù)據(jù)庫連接密碼

?網(wǎng)站后臺密碼

?FTP 密碼

?其他服務(wù)器管理軟件密碼

4.加固系統(tǒng)。

?隱藏網(wǎng)站后臺。盡量在保證網(wǎng)站正常運行的前提下，使用多字符網(wǎng)站后臺目錄名。示例：/mamashuomingziyaochangyidianheikecaizhaobudao/。

?及時更新操作系統(tǒng)及應(yīng)用程序的漏洞修復(fù)補丁。

阿里云代理商 阿里云服務(wù)器