在运维工作中,为了保证业务的正常运行,对系统进行安全加固,配置安全产品抵御外来的恶意攻击是运维工作非常重要的一部分。黑客经常利用弱口令和各类系统漏洞,软件漏洞对服务器远程渗透,从而造成业务中断,更为严重可能会影响整个公司的运营。
那么面对如此“猖獗”的木马病毒,我们有什么解决方法吗?当然有!小编就从中毒前的防御和中毒后的杀除两方面介绍一些通用的方法,从而避免木马病毒的伤害。
如何高效防御木马病毒
1、加固所有账户的密码,主要包括以下密码
建议密码长度不小于8位并且使用大写字母、小写字母、数字、特殊字符组合。
服务器登录密码
数据库连接密码
网站后台密码
FTP密码
其他服务器管理软件密码
2、加固系统。
隐藏网站后台。尽量在保证网站正常运行的前提下,使用多字符网站后台目录名。示例如下。
及时更新操作系统及应用程序的漏洞修复补丁。
3、业务如果部署在公有云上,建议配置一定的安全产品
针对主机防护建议配置安全产品,可以帮助查询系统存在的漏洞并且给出修复建议。
如果企业有预算的可以配置Web应用防火墙,可以防止黑客利用网站应用程序漏洞入侵服务器,一旦发现新的漏洞出现,会立刻更新防护规则,防止黑客利用新漏洞入侵网站。
感染病毒后如何快速杀除解决
确定服务器被入侵后,千万不要乱了阵脚,按部就班的知性下列操作:
1、修改系统管理员账户的密码
建议密码长度不小于8位,并且使用大写字母、小写字母、数字、特殊字符组合。
2、修改远程登录端口
开启防火墙限制允许登录的IP地址,防火墙只开放特定的服务端口。建议对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制。
3、检查是否有开放未授权的端口
如果有,关闭未授权的端口。
4、检查是否有陌生的异常进程在运行
如果有,则关闭该进程,和服务器管理员确认是否可以删除该异常进程所使用的文件。
5、安装查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀。
如果需要删除系统中的未知账户,Windows系统还需要检查注册表中的SAM键值是否有隐藏账户。
如果有Web服务的,限制Web运行账户对文件系统的访问权限,仅开放只读权限。
如何及击时发现系统被攻击
当服务器遭受恶意攻击时,往往会伴随着服务器资源异常使用的情况(例如:CPU负载过大,内存、IO占用过高等问题),这些异常数据可以帮助我们更早的发现问题。
德迅云安全部署的T级别数据中心,具备完善的机房设施,核心骨干网络有效保证高品质的网络环境和丰富的带宽资源。搭载赠送:自主化管理平台、德迅卫士(主机安全防火墙)、Web云防护(一站式网站安全加速)、1V1专家技术支撑,竭诚为您提供安全、可靠、稳定、高效的服务体验。
德迅卫士(主机安全防火墙)
德迅卫士采用自适应安全架构,有效解决传统专注防御手段的被动处境,为系统添加强大的实时监控和响应能力,帮助企业有效预测风险,精准感知威胁,提升响应效率,保障企业安全的最后一公里。
资产清点
可自动识别系统内部资产情况,并与风险和入侵事件自动关联,提供灵活高效的回溯能力。
风险发现
可主动、精准发现系统存在的安全风险,提供持续的风险监测和分析能力。
入侵检测
可实时发现入侵事件,提供快速防御和响应能力。
合规基线
构建了由国内信息安全等级保护要求和CIS组成的基准要求,帮助用户快速进行企业内部风险自测,发现问题并及时修复。
病毒查杀
结合多个病毒检测引擎,能够实时准确发现主机上的病毒进程,并提供多角度分析结果,以及相应的病毒处理能力。
远程防护
远程防护用于对远程桌面登录进行防护,防止非法登录。支持多重防护规则,增强远程桌面安全。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。