云主机

产品文档

云主机

帮助中心 > 产品文档 > 云主机 > 服务器被肉鸡处理办法

服务器被肉鸡处理办法

什么是肉鸡?

  肉鸡是一种常见的攻击类型,通俗点说是黑客在你的电脑上放入了后门程序,之后可以随时查看你的电脑信息和对电脑进行远程控制,让其变成黑客的僵尸电脑,你的电脑就像是黑客砧板上鱼肉,任他摆布。

被肉鸡怎么办?

  肉鸡可以是各种系统,如 windows2003、linux、unix等,一旦遇到服务器被肉鸡,首先立即按照以下步骤,解救服务器:

  1、更改系统管理员账户的密码,密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合;

  2、更改远程登录端口并开启防火墙限制允许登录的IP,防火墙配置只开放特定的服务端口,对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制;

  3、检查是否开放了未授权的端口

  Windows在CMD命令行输入netstat /ano,检查端口;有开放端口的根据PID检查进程,删除对应路径文件(根据PID检查进程步骤:开始-->运行-->输入入“msinfo32” 软件环境-->正在运行的任务 )

  linux 输入命令 netstat –anp查看

  4、安装专业的查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀;

   5、 删除系统中未知账户,在windows系统还需要检查注册表中的SAM键值是否有隐藏账户;

   6、 限制web运行账户对文件系统的访问权限,只开放仅读权限。

  需要注意的是,如果以上办法仍不能让系统干净的话,那就只能重置了。

平常如何防护?

 1、养成定期修改密码的习惯,服务器登录、数据库连接、网站后台、FTP和其他服务管理器管理软件密码

 2、对操作系统进行加固,禁用危险的系统服务,关闭137/138/139和445端口,启动系统审核策略,同时勤打补丁,及时修复系统漏洞,对网络应用程序也需要做到及时更新。虽然杀毒软件都可以通过自动更新方式更新病毒库,但还是建议你养成按时手动更新病毒库的习惯。

如果问题还未能解决,请记录前述各步骤的测试结果,及相关日志信息或截图,然后联系售后技术支持。

更新时间:2019-05-29 15:38:58