阿里云服务器如何排查肉鸡攻击?

• ， 19 11 月 2020
• 作者 kaihuacloud
• 阿里云活动

阿里云服务器如何排查肉鸡攻击?

客户问题：

阿里云服务器如何排查肉鸡攻击?？

凯铧互联客服回复：

1、系统级检查

1）、经常检查系统内用户情况，查看是否有可疑账号，检查administrators用户组中是否增加了未知账号。
2）、检查自己网站目录权限，尽量减少无关用户的权限。
3）、Windows主机的用户每月都要安装相应的系统补丁，每月的15日左右微软会发布补丁，- 请及时安装相应补丁。
4）、建议关闭不需要的服务。
5）、建议关闭一些高危端口，比如135、139等。

2、从程序上检查

1）、定期检查网站中是否有可疑的可执行文件。
2）、避免使用无组件上传和第三方控件，如果使用第三方控件最好更新到安全的版本。
3）、定期备份自己的数据库和网站程序。
4）、提交系统初始化

系统感染木马病毒或者被黑客入侵，导致系统文件损坏，通过常规方式无法修复，严重影响使用的情况。您可以提交工单确认后，选择系统初始化操作。为保证数据安全性，请选择以下两种方案中适合您的一种方案，进行提交。

系统盘无重要数据，请初始化系统盘。系统初始化操作，其它数据盘数据不受影响。
服务器无法远程登录，系统盘有重要资料，请保留系统盘数据后，并初始化系统盘。
独享主机：新增一块硬盘，把原有硬盘做为从盘挂载，新系统将安装在新的硬盘上。同时会提醒您，挂盘初始化后请您务必48小时内将原有硬盘数据导出到新硬盘上，原有硬盘48小时后卸载，卸载后原有硬盘不再保留数据。
云享主机：和独享主机类似，但是会提供原系统盘FTP服务，供您对原系统盘数据进行下载。同时会提醒您，初始化后请您务必48小时内将原系统盘数据下载到本地进行备份，原有系统盘将在48小时后卸载，卸载后原有系统盘不再保留数据。

 

阿里云代理商凯铧互联：享受购买价格更优惠!双11返场活动请戳 云产品通用代金券，限量抢！！