Access开发培训
网站公告
·Access专家课堂QQ群号:151711184    ·Access快速开发平台下载地址及教程    ·欢迎加入Access专家课堂微信群!    ·如何快速搜索本站文章|示例|资料    
您的位置: 首页 > 技术文章 > Access365/SharePoint/互联网

服务器主机报肉鸡后处理步骤

时 间:2013-12-21 11:55:12
作 者:杜超-2号   ID:16058  城市:江阴
摘 要:主机报肉鸡后处理步骤

正 文:

一、立即执行

      1、更改系统管理员账户的密码,密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合;


      2、更改远程登录端口并开启防火墙限制允许登录的IP,防火墙配置只开放特定的服务端口并对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制;

      3、检查是否开放了未授权的端口

           Ø  windows在CMD命令行输入netstat /ano,检查端口;有开放端口的根据PID检查进程,删除对应路径文件(根据PID检查进程步骤:开始-->运行-->输入“msinfo32” 软件环境-->正在运行的任务 )
           Ø  linux 输入命令 netstat –anp查看

      4、删除系统中未知账户,windows系统还需要检查注册表中的SAM键值是否有隐藏账户;

      5、假如有WEB服务的,限制web运行账户对文件系统的访问权限,只开放仅读权限。

二、后期防御

         
      重点操作:开启云盾所有功能,特别是网站安全防御 (自动防御所有WEB攻击)、网站后门检测(实时检测服务器上的后门程序)、主机密码破解防御

      操作步骤:登录云盾控制台
>>服务设置 进行开启


      处理步骤:(重置系统 -- 手工修改各个密码 -- 开启云盾所有服务 )

1、手工修改密码
       密码长度不小于8位并且使用大写字母、小写字母、数字、特殊字符组合
       至少包括:
  • 服务器登陆密码
  • 数据库连接密码
  • 网站后台密码
  • FTP密码
  • 其他服务器管理软件密码

2、系统加固
  • 到云盾控制台开启云盾所有服务,尤其是云盾网站安全防御(可以抵御黑客利用网站应用程序的漏洞入侵服务器,并且有专业的安全团队时刻关注国内安全动态,一旦发现新的漏洞出现,会立刻更新防护规则,防止黑客利用新漏洞入侵网站)
  • 建议站长把网站后台隐藏起来,尽量在保证网站正常运行的前提下,把网站后台目录名改的长长的。(比如:/mamashuomingziyaochangheikecaizhaobudao/)
  • windows系统要及时更新系统补丁


Access软件网QQ交流群 (群号:54525238)       Access源码网店

常见问答:

技术分类:

相关资源:

专栏作家

关于我们 | 服务条款 | 在线投稿 | 友情链接 | 网站统计 | 网站帮助