产品资讯 云主机被肉鸡了怎么办?

云主机被肉鸡了怎么办?

产品资讯 | 2020-05-27

某客户某天回家上网,发现云主机都登录上不去了,域名解析都出了问题。想进服务器看看,连SSH都进不去。奇了怪了。


进后台一看,第一个发现原来90多的余额只剩30了,第二个一看CPU怎么这么高,长时间保持10几。再查一查系统记录,发现最近几个小时流量居然跑了50G,一般情况下一个月都不可能用到50G。客户这才意识到云主机被肉鸡了。



那么如何解决服务器被肉鸡的问题呢?

一、立即执行

1、修改系统管理员账户的密码。建议密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合。

2、更改远程登录端口并开启防火墙限制允许登录的IP,防火墙配置只开放特定的服务端口并对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制;

3、检查是否开放了未授权的端口

linux输入命令netstat–anp查看


Windows操作系统在CMD命令行输入netstat/ano检查端口。

根据PID检查开放端口进程,步骤:开始>运行>输入msinfo32>软件环境>正在运行的任务。

删除对应路径文件。

Linux输入命令netstat–anp查看。

4、如果删除系统中未知账户,windows系统还需要检查注册表中的SAM键值是否有隐藏账户;

5、安装专门的查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀;

6、如果有WEB服务的,限制web运行账户对文件系统的访问权限,只开放仅读权限。

二、后期防御设置

重点操作:开启云盾所有功能,特别是网站安全防御(自动防御所有WEB攻击)、网站后门检测(实时检测服务器上的后门程序)、主机密码破解防御

操作步骤:用户可以登录【云盾控制台】--【服务设置】进行开启

处理步骤:重置系统--手工修改各个密码--开启云盾所有服务即可。

1、手工修改密码

密码长度不小于8位并且使用大写字母、小写字母、数字、特殊字符组合

至少包括:

a.服务器登陆密码

b.数据库连接密码

c.FTP密码

d.其他服务器管理软件密码

e.网站后台密码

2、系统加固

a.建议站长把网站后台隐藏起来,尽量在保证网站正常运行的前提下,把网站后台目录名改的长长的。

b.到云盾控制台开启云盾所有服务,尤其是云盾网站安全防御(可以抵御黑客利用网站应用程序的漏洞入侵服务器,并且有专业的安全团队时刻关注国内安全动态,一旦发现新的漏洞出现,会立刻更新防护规则,防止黑客利用新漏洞入侵网站)

c.windows系统要及时更新系统补丁

如问题还未解决,请联系售后技术支持。

相关文章 云服务器会取代传统服务器吗?传统服务器不会消失的6个原因 选择服务器租用,唯一大前提就是清楚自己的定位! 香港服务器在大陆使用会慢吗?如果慢可能是什么原因 服务器独立ip跟共享ip,到底该选哪一个? 『服务器价格』有了动态vps服务器,是不是就用不上虚拟主机了? 『香港vps主机』虚拟主机购买的注意点,贪小便宜犯大忌 『美国vps租用』传统企业的服务器托管该如何考量品质问题? 『服务器恢复』租用服务器时有哪些方面需要综合考量? 『根服务器』怎么选购云服务器?买什么配置能够满足站长需求 『哈尔滨服务器租用』如何保障企业数据资产的全生命周期安全?看这篇就够了
上一篇:

云主机cpu使用率100%了怎么办?

下一篇:

Linux图形化界面安装教程

XRSERVERS

在线
客服

客服
热线

400-630-3752
7*24小时客服服务热线

顶部