标签:
来源: http://help.aliyun.com/knowledge_detail.htm?spm=5176.788314863.3.5.P8ZLvE&knowledgeId=5980550&categoryId=8314863
肉鸡检查和防护,提供一些思路与方法,供参考:
账户方面:
Windows:
Linux:
请将密码设置的较为复杂些异常端口:
Windows:
登录服务器点击开始-运行-输入cmd-输入 netstat –nao 查看下服务器是否有未被授权的端口被监听,查看下对应的pid
进程号,然后服务器点击开始-->运行-->输入“msinfo32”软件环境-->正在运行的任务,通过pid号查看下运行文件的路
径,删除对应路径文件
Linux:
登录服务器使用 netstat –nap查看下服务器是否有未被授权的端口被监听,查看下对应的pid,之后可以使用
ls -l /proc/$PID/exe ($PID为对应的pid号 )命令查看下pid对应的文件路径,删除下对应的文件
恶意程序:
Wndows:
检查下您服务器内部是否有异常的启动项,首先在服务器内点击开始-所有程序-启动,此目录在默认情况下是一个空
目录,但是如果有启动程序或者.bat后缀的文件,核实下是否为您技术人员添加的,如果不是请删除下;然后再次点击
开始-运行,输入msconfig,打开系统启动项,在启动菜单栏中查看是否存在命名异常的启动项目,例如A.EXE
XXXXI1SU2.EXE等,有的话您将启动项目的勾选去掉,并到命令中显示的路径删除下文件,最后点击开始-运行,输入
regedit,依次点击HKEY_CURRENT_USER/software/micorsoft/windows/currentversion/run 看下右侧是否有启动异常的项目,有的话也删除下
并建议在服务器内安装杀毒软件对判断做下病毒查杀,清除下病毒木马。
linux:
登录服务器使用ps -aux 命令查看是否有异常进程,异常进程可以使用kill命令关闭掉,使用chkconfig --list 命
令查看下开机启动项中是否有异常的启动服务,有的话使用chkconfig 服务名 off的命令关闭下,同时也看
下/etc/rc.local 这个文件中是否有异常的项目,有的话注释掉;
Web服务
如果您服务器内有运行web服务,请您限制web运行账户对文件系统的访问权限,只开放读取的权限,并建议您
开启下云盾的web攻击拦截功能,按照http://help.aliyun.com/view/11108300_13857395.html?spm=5176.7400488.1998074806.5.uAmtUv 开通下,云盾的
web攻击拦截功能可以抵御黑客利用网站应用程序的漏洞入侵服务器,防止黑客利用新漏洞入侵网站,这样能够最大程度保护您的服务器避免被入侵。
修改远程端口并限制登录IP
Windows:
修改远程端口点击开始-运行-输入regedit,打开注册表,进入如下路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp
修改下右侧的PortNamber值
限制远程登录IP:
windows 2003:打开防火墙点击例外,选择下远程桌面-点击编辑-更改范围,在自定义列表中填写上需要远程的IP
windows 2008/2012:依次打开控制面板-系统安全-Windows防火墙-高级设置-入站规则-远程桌面(TCP-In)-作用域,在远程IP处填写需要远程连接的服务器IP
linux:
修改远程端口您可以在服务器内编辑/etc/ssh/sshd_config文件中的Port 22将22修改为其他端口即可,修改之后需要重启下ssh服务,可以使用
/etc/init.d/sshd restart 命令重启下
限制登录IP可以编辑/etc/hosts.deny 、/etc/hosts.allow两个文件来限制下
标签:
原文地址:http://www.cnblogs.com/shanren2000/p/4971100.html
