服務(wù)器被肉雞是指開(kāi)了3389端口微軟終端服務(wù)(microsoftterminalservice),又有弱密碼的高速服務(wù)器,俗稱“肉雞”。如果我們的服務(wù)器被肉雞了怎么辦呢?如何處理呢?下面我們就來(lái)詳細(xì)的介紹下服務(wù)器被肉雞的解決方法:
服務(wù)器被肉雞是指開(kāi)了3389端口微軟終端服務(wù)(microsoftterminalservice),又有弱密碼的高速服務(wù)器,俗稱“肉雞”。如果我們的服務(wù)器被肉雞了怎么辦呢?如何處理呢?下面我們就來(lái)詳細(xì)的介紹下服務(wù)器被肉雞的解決方法:
一、立即執(zhí)行
1、更改系統(tǒng)管理員賬戶的密碼,密碼長(zhǎng)度不小于8位并且使用大寫(xiě)字母/小寫(xiě)字母/數(shù)字/特殊字符組合;
2、更改遠(yuǎn)程登錄端口并開(kāi)啟防火墻限制允許登錄的IP,防火墻配置只開(kāi)放特定的服務(wù)端口并對(duì)FTP、數(shù)據(jù)庫(kù)等這些不需要對(duì)所有用戶開(kāi)放的服務(wù)進(jìn)行源IP訪問(wèn)控制;
3、檢查是否開(kāi)放了未授權(quán)的端口
windows在CMD命令行輸入netstat/ano,檢查端口;有開(kāi)放端口的根據(jù)PID檢查進(jìn)程,刪除對(duì)應(yīng)路徑文件(根據(jù)PID檢查進(jìn)程步驟:開(kāi)始-->運(yùn)行-->輸入“msinfo32”軟件環(huán)境-->正在運(yùn)行的任務(wù))
linux輸入命令netstat–anp查看
4、安裝專門(mén)的查殺病毒防木馬軟件,對(duì)服務(wù)器進(jìn)行全盤(pán)病毒掃描和查殺;
5、假刪除系統(tǒng)中未知賬戶,windows系統(tǒng)還需要檢查注冊(cè)表中的SAM鍵值是否有隱藏賬戶;
6、假如有WEB服務(wù)的,限制web運(yùn)行賬戶對(duì)文件系統(tǒng)的訪問(wèn)權(quán)限,只開(kāi)放僅讀權(quán)限。
二、后期防御
重點(diǎn)操作:開(kāi)啟云盾所有功能,特別是網(wǎng)站安全防御(自動(dòng)防御所有WEB攻擊)、網(wǎng)站后門(mén)檢測(cè)(實(shí)時(shí)檢測(cè)服務(wù)器上的后門(mén)程序)、主機(jī)密碼破解防御
操作步驟:登錄【云盾控制臺(tái)】--【服務(wù)設(shè)置】進(jìn)行開(kāi)啟
處理步驟:(重置系統(tǒng)--手工修改各個(gè)密碼--開(kāi)啟云盾所有服務(wù))
1、手工修改密碼
密碼長(zhǎng)度不小于8位并且使用大寫(xiě)字母、小寫(xiě)字母、數(shù)字、特殊字符組合
至少包括:
a.服務(wù)器登陸密碼
b.數(shù)據(jù)庫(kù)連接密碼
c.網(wǎng)站后臺(tái)密碼
d.FTP密碼
e.其他服務(wù)器管理軟件密碼
2、系統(tǒng)加固
a.到云盾控制臺(tái)開(kāi)啟云盾所有服務(wù),尤其是云盾網(wǎng)站安全防御(可以抵御黑客利用網(wǎng)站應(yīng)用程序的漏洞入侵服務(wù)器,并且有專業(yè)的安全團(tuán)隊(duì)時(shí)刻關(guān)注國(guó)內(nèi)安全動(dòng)態(tài),一旦發(fā)現(xiàn)新的漏洞出現(xiàn),會(huì)立刻更新防護(hù)規(guī)則,防止黑客利用新漏洞入侵網(wǎng)站)
b.建議站長(zhǎng)把網(wǎng)站后臺(tái)隱藏起來(lái),盡量在保證網(wǎng)站正常運(yùn)行的前提下,把網(wǎng)站后臺(tái)目錄名改的長(zhǎng)長(zhǎng)的。(比如:/mamashuomingziyaochangheikecaizhaobudao/)
c.windows系統(tǒng)要及時(shí)更新系統(tǒng)補(bǔ)丁
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:
0371-60135995
服務(wù)熱線:
0371-60135900