服务器被入侵做肉鸡如何操作-行业资讯

服务器被入侵做肉鸡如何操作

2021年02月22日

一、立即更改服务器信息和相关权限
1、更改系统管理员账户的密码，密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合；
2、更改远程登录端口并开启防火墙限制允许登录的IP，防火墙配置只开放特定的服务端口并对FTP、数
据库等这些不需要对所有用户开放的服务进行源IP访问控制；
3、马上备份核心数据、转移文档和邮件等。
4、检查是否开放了未授权的端口
windows在CMD命令行输入netstat /ano，检查端口；有开放端口的根据PID检查进程，删除对应路
径文件（根据PID检查进程步骤：开始-->运行-->输入“msinfo32” 软件环境-->正在运行的任务）
linux 输入命令 netstat –anp查看
5、删除系统中未知账户，windows系统还需要检查注册表中的SAM键值是否有隐藏账户；
6、假如有web服务的，限制web运行账户对文件系统的访问权限，只开放仅读权限。

二、设置服务器安全防护

服务器被抓“肉鸡”后非常麻烦，如果没有足够的技术跟黑客抢夺权限，最好重装系统，然后关闭不常用的
端口，修改远程端口，服务器原始账号密码；设置服务器防火墙，安装杀毒防毒程序，防止再次被入侵。尽
量把服务器和各种应用程序的密码设置复杂一点，比如数据库、FTP、网站后台等。
服务器和安装的各种程序也要要及时更新补丁修补漏洞，定时备份数据，只有养成良好的服务器管理习惯，
才会最大几率降低被抓“肉鸡”的几率，保障服务器稳定运行。