本文主要提供雲服務器ECS感染病毒后的解決方法和后期病毒的防御方法。
- 感染病毒后的解決方法
- 病毒的防御方法
感染病毒后的解決方法
通過執行以下操作,處理感染病毒后的雲服務器ECS。
- 修改系統管理員賬戶的密碼。建議密碼長度不小於8位,並且使用大寫字母、小寫字母、數字、特殊字符組合。
- 修改遠程登錄端口。
- Windows操作系統:如何查看和修改Windows實例遠程桌面的默認端口
- Linux操作系統:修改
/etc/ssh/sshd_config文件中對應的端口號,重新啟動sshd服務。
- Linux操作系統:修改
- 開啟防火牆限制允許登錄的IP地址,防火牆只開放特定的服務端口。建議對FTP、數據庫等這些不需要對所有用戶開放的服務進行源IP訪問控制。
- Windows操作系統:如何配置Windows實例遠程連接的防火牆
- Linux操作系統:雲服務器ECS實例如何配置默認防火牆Firewall
- 檢查是否有開放未授權的端口,如果有,關閉未授權的端口。
- Windows操作系統:在CMD命令行,輸入
netstat /ano命令檢查端口。 - Linux操作系統:執行
netstat -anp命令查看。
- Windows操作系統:在CMD命令行,輸入
- 檢查是否有陌生的異常進程在運行,如果有,則關閉該進程,和服務器管理員確認是否可以刪除該異常進程所使用的文件。
- Windows操作系統檢查:選擇 開始 > 運行,輸入
msinfo32,選擇 軟件環境 > 正在運行的任務,進行檢查。 - Linux系統檢查:通過執行
ps -ef或top命令查看。
- Windows操作系統檢查:選擇 開始 > 運行,輸入
- 安裝查殺病毒防木馬軟件,對服務器進行全盤病毒掃描和查殺。建議使用雲盾·安騎士。
- 如果需要刪除系統中的未知賬戶,Windows系統還需要檢查注冊表中的SAM鍵值是否有隱藏賬戶。
- 如果有Web服務的,限制Web運行賬戶對文件系統的訪問權限,僅開放只讀權限。
病毒的防御方法
通過以下操作步驟,對雲服務器ECS進行防御。
- 開啟雲盾·安騎士,為雲服務器ECS保駕護航,其中重點使用如下功能。
- 安全預防-漏洞管理:全面的漏洞管理,讓您的資產漏洞風險降到最低。
- 入侵檢測-異常登錄:記錄所有登錄信息,對於非常用登錄的行為進行實時提醒,可自由配置常用登錄地。
- 入侵檢測-網站后門:實時檢測服務器上的后門程序。
- 入侵檢測-主機異常:對惡意進程和惡意源下載等異常連接進行實時檢測和告警。
- 使用雲盾其他防護功能,主要包括以下功能。
- Web應用防火牆:可以防止黑客利用網站應用程序漏洞入侵服務器,並且有專業的安全團隊時刻關注國內安全動態,一旦發現新的漏洞出現,會立刻更新防護規則,防止黑客利用新漏洞入侵網站。
- 雲盾·態勢感知:提供ECS、RDS、SLB等雲產品安全配置檢測。幫助您擴大安全可見性,集中管理雲上資產安全事件。
- 雲盾·安全管家:阿里雲安全管家服務是阿里雲安全專家基於阿里雲多年安全最佳實踐經驗,為雲上用戶提供的全方位安全技術和咨詢服務,為雲上用戶建立和持續優化雲安全防御體系,保障用戶業務安全。
- 修改所有賬戶的密碼,主要包括以下密碼。建議密碼長度不小於8位並且使用大寫字母、小寫字母、數字、特殊字符組合。
- 服務器登錄密碼
- 數據庫連接密碼
- 網站后台密碼
- FTP密碼
- 其他服務器管理軟件密碼
- 加固系統。
- 隱藏網站后台。盡量在保證網站正常運行的前提下,使用多字符網站后台目錄名。示例如下。
/mamashuomingziyaochangyidianheikecaizhaobudao/
- 及時更新操作系統及應用程序的漏洞修復補丁。
- 隱藏網站后台。盡量在保證網站正常運行的前提下,使用多字符網站后台目錄名。示例如下。