服务器成为“肉鸡”的处理办法
肉鸡也称傀儡机,是指可以被黑客远程控制的机器。比如用”灰鸽子”等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马,黑客可以随意操纵它并利用它做任何事情,例如作为服务器发包,用作DDOS攻击源。
服务器被肉鸡后危害非常大,需要立即停机并且重重做系统。重做系统操作可以使服务器恢复至刚启动的状态,是在服务器遭遇系统故障时的一种恢复手段。需要注意的是,重装系统会导致 系统盘 的内容全部丢失,请一定注意系统盘数据在本地有相关备份。在需要保留系统运行数据的情况下,强烈建议您在平时对数据进行备份!
重置系统后需要做系统加固,避免服务器再次被入侵。
1、服务器设置复杂的登陆密码,建议密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合,避免使用弱密码登陆。
2、修改云主机默认登陆端口
Windows系统默认3389端口(方法:https://www.homedt.cn/1352.html)
linux系统默认22端口(方法:https://www.homedt.cn/1356.html)
3、常见Web应用安全部署设置
WDCP、TOMCAT、Apache、Nginx、Jekins、PHPMyAdmin等Web服务管理后台不要使用默认密码或空密码,务必使用复杂密码(字母+数字+特殊符号,包含大小写,并保证10位及以上字符);不使用的管理后台建议直接关闭,否则黑客有可能直接控制您的服务器。
4、安装安全防护软件,如安全狗、云锁等。