服務器中病毒/木馬解決方案
1、修改系統管理員賬戶的密碼,建議密碼長度不小于8位并且使用大寫字母/小寫字母/數字/特殊字符組合。
2、修改遠程登錄端口,開啟防火墻限制允許登錄的 IP 地址,防火墻只開放特定的服務端口。建議對 FTP,數據庫等這些不需要對所有用戶開放的服務進行源IP訪問控制。
3、檢查是否有開放了未授權的端口,如果有,關閉未授權的端口。
Windows 操作系統在 CMD 命令行輸入 netstat /ano 檢查端口。
Linux 輸入命令 netstat –anp 查看。
4、檢查是否有陌生的異常進程在運行,如果有,關閉該進程,和服務器管理員確認是否可以刪除該異常進程所使用的文件。
Windows 操作系統檢查 開始 > 運行 > 輸入 msinfo32 > 軟件環境 > 正在運行的任務。
Linux 輸入命令 ps -ef 或 top 查看。
5、安裝查殺病毒防木馬軟件,對服務器進行全盤病毒掃描和查殺。
如果需要刪除系統中的未知賬戶,Windows 系統還需要檢查注冊表中的 SAM 鍵值是否有隱藏賬戶。
如果有 Web 服務的,限制 Web 運行賬戶對文件系統的訪問權限,僅開放只讀權限。
6、修改所有賬戶密碼,建議密碼長度不小于8位并且使用大寫字母、小寫字母、數字、特殊字符組合。
(服務器登陸密碼、數據庫連接密碼、網站后臺密碼、FTP 密碼、其他服務器管理軟件密碼)
7、加固系統:及時更新操作系統及應用程序的漏洞修復補丁。
來源:景安
Public @ 2010-01-10 15:37:16
