被入侵如何处理?我们在确定自己的云被入侵后,千万不要乱了阵脚,可以按部就班的依据下列操作来进行。
1,修改管理员账户密码
建议密码长度不小于8位,并且使用大写字母,小写字母,数字,特殊字符组合。
2,修改远程登录端口
开启防火墙限制允许登录的IP地址,防火墙只开放特定的服务端口。建议对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制。
3,检查是否有开放未授权的端口
如果有,关闭未授权的端口。
窗口操作系统:在CMD命令行,输入netstat/另命令检查端口。
linux操作系统:执行netstat anp命令查看。
4,检查是否有陌生的异常进程
如果有,则关闭该进程,和服务器管理员确认是否可以删除该异常进程所使用的文件。
窗口操作系统检查:选择开始祝辞运行,输入msinfo32,选择软件环境比;正在运行的任务,进行检查。
linux系统检查:通过执行ps ef或高级命令查看。
5,安装查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀。
如果需要删除系统中的未知账户,Windows系统还需要检查注册表中萨姆的键值是否有隐藏账户。如果有Web服务的,限制网络运行账户对文件系统的访问权限,仅开放只读权限。
,作为业内资深的专业云计算服务提供商,云安全服务提供商,致力于为广大互联网企业用户和传统行业的企业用户提供云服务器,其产品具有“安全稳定,简单易用,服务可用性高,性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富,多元化的应用场景需求。
