2019年08月22日
在運維工作中,為了保證業務的正常運行,對系統進行安全加固,配置安全產品抵御外來的惡意攻擊是運維工作非常重要的一部分。黑客經常利用弱口令和各類系統漏洞,軟件漏洞對服務器遠程滲透,從而造成業務中斷,更為嚴重可能會影響整個公司的運營。
那么面對如此“猖獗”的木馬病毒,我們有什么解決方法嗎?當然有!下面小編就從中毒前的防御和中毒后的殺除兩方面介紹一些通用的方法,從而避免木馬病毒的傷害。
如何高效防御木馬病毒
1. 加固所有賬戶的密碼,主要包括以下密碼
建議密碼長度不小于8位并且使用大寫字母、小寫字母、數字、特殊字符組合。
服務器登錄密碼
數據庫連接密碼
網站后臺密碼
FTP密碼
其他服務器管理軟件密碼
2. 加固系統
隱藏網站后臺。盡量在保證網站正常運行的前提下,使用多字符網站后臺目錄名。示例如下。
/mamashuomingziyaochangyidianheikecaizhaobudao/
及時更新操作系統及應用程序的漏洞修復補丁。
3. 業務如果部署在公有云上,建議配置一定的安全產品
以阿里云為例:
針對主機防護建議配置安騎士(價格比較便宜),可以幫助查詢系統存在的漏洞并且給出修復建議。
如果企業由預算的可以配置Web應用防火墻,可以防止黑客利用網站應用程序漏洞入侵服務器,一旦發現新的漏洞出現,會立刻更新防護規則,防止黑客利用新漏洞入侵網站。
感染病毒后如何快速殺除解決
確定服務器被入侵后,千萬不要亂了陣腳,按部就班的知性下列操作:
1. 修改系統管理員賬戶的密碼
建議密碼長度不小于8位,并且使用大寫字母、小寫字母、數字、特殊字符組合。
2. 修改遠程登錄端口
開啟防火墻限制允許登錄的IP地址,防火墻只開放特定的服務端口。建議對FTP、數據庫等這些不需要對所有用戶開放的服務進行源IP訪問控制。
3. 檢查是否有開放未授權的端口
如果有,關閉未授權的端口。
Windows操作系統:在CMD命令行,輸入netstat /ano命令檢查端口。
Linux操作系統:執行netstat –anp命令查看。
4. 檢查是否有陌生的異常進程在運行
如果有,則關閉該進程,和服務器管理員確認是否可以刪除該異常進程所使用的文件。
Windows操作系統檢查:選擇 開始 > 運行,輸入msinfo32,選擇 軟件環境 > 正在運行的任務,進行檢查。
Linux系統檢查:通過執行ps -ef或top命令查看。
5. 安裝查殺病毒防木馬軟件,對服務器進行全盤病毒掃描和查殺
如果需要刪除系統中的未知賬戶,Windows系統還需要檢查注冊表中的SAM鍵值是否有隱藏賬戶。
如果有Web服務的,限制Web運行賬戶對文件系統的訪問權限,僅開放只讀權限。
江蘇國駿為您提供全面可信的信息安全服務
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
長按二維碼關注我們
