服务器被抓“肉鸡”后要如何操作？

天下数据333

所有电子产品都存在被入侵的可能，比如手机、摄像头、智能穿戴设备、智能家电、路由、服务器等等，而“肉鸡”一般指被黑客控制的电脑或服务器，当用户被诱导点击或者电脑被黑客攻破或电脑有漏洞被种植了木马，就会成为黑客手中的“肉鸡”，为所欲为，甚至明码标价，成为对外发动流量攻击的工具。任何系统的电脑都有抓“肉鸡”的可能，当服务器被入侵，成为“肉鸡”，要如何操作呢？
一、立即更改服务器信息和相关权限
1、更改系统管理员账户的密码，密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合；
2、更改远程登录端口并开启防火墙限制允许登录的IP，防火墙配置只开放特定的服务端口并对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制；
3、马上备份核心数据、转移文档和邮件等。
4、检查是否开放了未授权的端口
windows在CMD命令行输入netstat /ano，检查端口；有开放端口的根据PID检查进程，删除对应路径文件（根据PID检查进程步骤：开始-->运行-->输入“msinfo32” 软件环境-->正在运行的任务 ）
linux 输入命令 netstat –anp查看
5、删除系统中未知账户，windows系统还需要检查注册表中的SAM键值是否有隐藏账户；
6、假如有web服务的，限制web运行账户对文件系统的访问权限，只开放仅读权限。
二、设置服务器安全防护
服务器被抓“肉鸡”后非常麻烦，如果没有足够的技术跟黑客抢夺权限，最好重装系统，然后关闭不常用的端口，修改远程端口，服务器原始账号密码；设置服务器防火墙，安装杀毒防毒程序，防止再次被入侵。尽量把服务器和各种应用程序的密码设置复杂一点，比如数据库、FTP、网站后台等。
服务器和安装的各种程序也要要及时更新补丁修补漏洞，定时备份数据，只有养成良好的服务器管理习惯，才会最大几率降低被抓“肉鸡”的几率，保障服务器稳定运行。

另：买阿里云、腾讯云、华为云产品找天 下 数 据，可享受高折扣、高额返现优惠。
官网www.idcbest.com
电话400-638-8808