阿里云服务器如何排查肉鸡攻击?

客户问题:

阿里云服务器如何排查肉鸡攻击??

凯铧互联客服回复:

1、系统级检查

1)、经常检查系统内用户情况,查看是否有可疑账号,检查administrators用户组中是否增加了未知账号。
2)、检查自己网站目录权限,尽量减少无关用户的权限。
3)、Windows主机的用户每月都要安装相应的系统补丁,每月的15日左右微软会发布补丁,- 请及时安装相应补丁。
4)、建议关闭不需要的服务。
5)、建议关闭一些高危端口,比如135、139等。

2、从程序上检查

1)、定期检查网站中是否有可疑的可执行文件。
2)、避免使用无组件上传和第三方控件,如果使用第三方控件最好更新到安全的版本。
3)、定期备份自己的数据库和网站程序。
4)、提交系统初始化

系统感染木马病毒或者被黑客入侵,导致系统文件损坏,通过常规方式无法修复,严重影响使用的情况。您可以提交工单确认后,选择系统初始化操作。为保证数据安全性,请选择以下两种方案中适合您的一种方案,进行提交。

系统盘无重要数据,请初始化系统盘。系统初始化操作,其它数据盘数据不受影响。
服务器无法远程登录,系统盘有重要资料,请保留系统盘数据后,并初始化系统盘。
独享主机:新增一块硬盘,把原有硬盘做为从盘挂载,新系统将安装在新的硬盘上。同时会提醒您,挂盘初始化后请您务必48小时内将原有硬盘数据导出到新硬盘上,原有硬盘48小时后卸载,卸载后原有硬盘不再保留数据。
云享主机:和独享主机类似,但是会提供原系统盘FTP服务,供您对原系统盘数据进行下载。同时会提醒您,初始化后请您务必48小时内将原系统盘数据下载到本地进行备份,原有系统盘将在48小时后卸载,卸载后原有系统盘不再保留数据。

 

阿里云代理商凯铧互联:享受购买价格更优惠!双11返场活动请戳 云产品通用代金券,限量抢!!