白熊资讯网 - 娱乐资讯_女性资讯_母婴健康_情感文章_百科知识_星座运势

手机版
二维码访问手机版

肉鸡怎么办

日期:2022-08-26 08:07:06 来源:数据湾服务器 浏览:299次 栏目:百科

服务器被抓“肉鸡”是指,当用户被诱导点击导致服务器泄露IP、用户名、密码后,或者电脑被黑客攻破植入木马,就会成为黑客手中的“肉鸡”,为所欲为,甚至明码标价,成为对外发动流量攻击的工具

任何系统的电脑都有抓“肉鸡”的可能,当服务器被入侵,成为“肉鸡”,windows,linux,unix等系统的服务器都有可能成为肉鸡。那么香港服务器被抓肉鸡了要怎么办呢?这里数据湾服务器来分享几个方法。

肉鸡怎么办

一、立即更改服务器信息和相关权限

1、更改系统管理员账户的密码,密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合;

2、更改远程登录端口并开启防火墙限制允许登录的IP,防火墙配置只开放特定的服务端口并对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制;

3、马上备份核心数据、转移文档和邮件等。

4、查看是不是开放了未授权的端口

windows在CMD指令行输入netstat/ano,查看端口;在开放端口的依据PID查看进程,删去对应途径文件(依据PID查看进程过程:开端-->运转-->输入“msinfo32”软件环境-->正在运www.czybx.com转的使命)linux输入指令netstat–anp查看

5、安装专门的查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀;

6、删除系统中未知账户,windows系统还需要检查注册表中的SAM键值是否有隐藏账户;

6、假如有web服务的,限制web运行账户对文件系统的访问权限,只开放仅读权限。

肉鸡怎么办

二、设置服务器安全防护

服务器被抓“肉鸡”后非常麻烦,如果没有足够的技术跟黑客抢夺权限,最好重装系统,然后关闭不常用的端口,修改远程端口,服务器原始账号密码;设置服务器防火墙,安装杀毒防毒程序,防止再次被入侵。尽量把服务器和各种应用程序的密码设置复杂一点,比如数据库、FTP、网站后台等。

服务器和安装的各种程序也要要及时更新补丁修补漏洞,定时备份数据,只有养成良好的服务器管理习惯,才会最大几率降低被抓“肉鸡”的几率,保障服务器稳定运行。

以云盾为例:

开放云盾白熊资讯一切功能,特别是网站安全防护(主动防护一切WEB攻击)、网站后门检查(实时检查服务器上的后门程序)、主机密码破解防护

操作过程:登录【云白熊资讯网盾操控台】--【服务设置】进行开放

处理过程:(重置体系--手艺修正各个密码--开放云盾一切服务)

1、手艺修正密码

密码长度不小于8位而且运用大写字母、小写字母、数字、特别字符组合

至少包含:

a.服务器登陆密码

b.数据库衔接密码

c.网站后台密码

d.FTP密码

e.别的服务器管理软件密码

2、体系加固

a.到云盾操控台开放云盾一切服务白熊资讯网,尤其是云盾网站安全防护(能够抵挡黑客使用网站应用程序的漏洞侵略服务器,而且有专业的安全团队时刻关注国内安全动态,一旦发现新的漏洞出现,会马上更新防护规矩,避免黑客使用新漏洞侵略网站)

b.建议站长把网站后台躲藏起来,尽量在确保网站正常运转的前提下,把网站后台目录名改得长长的。

如何判断服务器是否被抓“肉鸡”:

一、明确表现为肉鸡的现象,一般以网络异常,带宽占满为多。

二、top(查看占用cpu高的进程),nload(或者iftop也行,主要看网络方面是有哪些进行占用居多),ps-ef(查看异常进程的情况)等命令来查看一下哪些异常进程和异常程序的相关信息,查看是否有异常用户存在。

三、查看log日志,比如dmesg,messeng,syslo白熊资讯网g,security,syslog等系统常规日志。有时候日志会被删除掉,这个时候就需要从进程方面来查看了。

四、history命令,看看操作了啥,结合进程更有利于排查。

五、有时候像cron中或者init.d下面如果有异常文件,会导致进程一直杀掉重启的状态。

内容版权声明:除非注明原创否则皆为转载,再次转载请注明出处。

文章标题: 肉鸡怎么办

文章地址: www.czybx.com/baike/140049.html

相关文章

推荐文章
热门文章