推荐文章
Copyright 2024 HNCloud Limited.
香港联合通讯国际有限公司
当香港服务器被入侵,变成“肉鸡”,该怎么操作
在手机、照相机、智能穿戴设备、智能家电、路由、服务器等电子产品中,都存在着被入侵的可能性,而“肉鸡”通常指的是被黑客控制的电脑或服务器,当用户被诱使点击或电脑被攻击或电脑有漏洞被木马植入时,就会变成黑客手中的“肉鸡”,随心所欲,甚至明码标价,成为外部流量攻击的工具。计算机中的任何一个系统都有可能抓到“肉鸡”,当香港服务器被入侵,变成“肉鸡”,该怎么操作?
一、立即更改信息和相关权限
1、为系统管理员帐户更改密码,密码长度不小于8位,并结合使用大写字母/小写字母/数字/特殊字符;
2、修改远程登录端口并打开 IP以允许登录防火墙限制,防火墙配置只打开特定的服务端口,而不要求对所有用户开放的服务,如 FTP、数据库等,都需要源 IP访问控制;
3、立即备份核心数据,传输文件和邮件等等;
4、查看未授权端口是否已打开;
在 CMD命令行中, windows输入 netstat/ano,检查端口;在打开的端口上,根据 PID检查进程对应的路径文件(根据 PID检查进程步骤:启动-->运行-->输入'msinfo32'软件环境-->运行任务) linux输入命令 netstat– anp查看;
5、移除系统中的未知帐户, windows系统还需要检查注册表中的 SAM关键字值以确定隐藏帐户;
6、如果存在 web服务,则限制 web运行帐户访问文件系统,仅开放只读权限。
二、设置服务器安全防护
服务器被抓后很麻烦,如果技术跟不上黑客抢权限,最好重装系统,然后关掉不常用的端口,修改远程端口,服务器的原始帐号密码;设置服务器防火墙,安装杀毒软件,防止再次入侵。将服务器和各种应用程序的密码设置得尽可能的复杂一些,比如数据库, FTP,网站后台等等。
同时服务器及各种安装程序也要及时更新补丁补丁,并定期对数据进行备份,只有养成良好的服务器管理习惯,才能最大几率地减少被抓到的“肉鸡”,保证服务器稳定运行。
