溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
云服務器被入侵如何處理?我們在確定自己的云服務器被入侵后,千萬不要亂了陣腳,可以按部就班的依據下列操作來進行。
1、修改管理員賬戶密碼
建議密碼長度不小于8位,并且使用大寫字母、小寫字母、數字、特殊字符組合。
2、修改遠程登錄端口
開啟防火墻限制允許登錄的IP地址,防火墻只開放特定的服務端口。建議對FTP、數據庫等這些不需要對所有用戶開放的服務進行源IP訪問控制。
3、檢查是否有開放未授權的端口
如果有,關閉云主機未授權的端口。
-Windows操作系統:在CMD命令行,輸入netstat /ano命令檢查端口。
-Linux操作系統:執行netstat –anp命令查看。
4、檢查是否有陌生的異常進程
如果有,則關閉該進程,和服務器管理員確認是否可以刪除該異常進程所使用的文件。
-Windows操作系統檢查:選擇 開始 > 運行,輸入msinfo32,選擇 軟件環境 > 正在運行的任務,進行檢查。
-Linux系統檢查:通過執行ps -ef或top命令查看。
5、安裝查殺病毒防木馬軟件,對服務器進行全盤病毒掃描和查殺。
如果需要刪除系統中的未知賬戶,Windows系統還需要檢查注冊表中的SAM鍵值是否有隱藏賬戶。如果有Web服務的,限制Web運行賬戶對文件系統的訪問權限,僅開放只讀權限。
億速云,作為業內資深的專業云計算服務提供商、云安全服務提供商,致力于為廣大互聯網企業用戶和傳統行業的企業用戶提供云服務器,其產品具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢,專為企業上云打造定制,能夠滿足用戶豐富、多元化的應用場景需求。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
