關於伺服器中毒的預防與治療

                                                 關於伺服器中毒的預防與治療

前言：

隨著網路技術越來越普及，在方便我們的生活的同時，也不免給我們的一個工作帶來麻煩，伺服器中毒，這個現象最近身邊朋友出現的蠻多，雖然有阿里的安全產品，提供保護，但是自身也要做好一些安全措施，來保障我們的伺服器安全

   最好要做到以下幾點

(1) 埠方面：

在伺服器購買成功後，進行安全組設定的時候，不要開啟所有的埠，只開啟自己常用的埠，對於不用或者高危的埠一律關掉

(2) 防火牆

    雖然說，購買ECS後，要去單獨設定允許哪些埠能通過防火牆，得慢慢去新增有些麻煩，但是就安全性上來說，要比關閉防火牆上要高

(3) 密碼設定

   現在的密碼破譯軟體這麼多，如果密碼讓人知道了，那多不安全，不說中毒，隨便一個人通過破譯軟體知道了伺服器密碼。在裡面隨意點上什麼，或者輸入什麼指令，都吃不消，更別說有人在裡面安裝病毒密碼儘量複雜一些這樣破解起來就不會那麼的簡單。另一個是網站公司人員離職了，而密碼之前知道的，這種為了保險起見還是把密碼和賬號修改一下。

(4) 網站程式碼中毒是否清理乾淨

   一般來說網站中毒後，如果沒有刪除乾淨，很有可能會再次中毒，所以有時間在阿里控制檯看見異常程式報警提示，應該迅速檢視，判斷為病毒程式後，立即找到病毒所在檔案進行隔離、刪除

(5) 安全產品的選擇

   現在市面的安全產品有很多，什麼360呀，安全狗呀，可以進行一些產品進行安裝對伺服器進行保護，但是為了維護方便，和避免與伺服器裡執行的系統發生衝突，個人覺得儘量還是選阿里產品比如Web應用防火牆、安騎士。

 

二：我們怎樣知道電腦中病毒了呢？

例如機器執行十分緩慢、上不了網、防毒軟體生不了級、word文件打不開，電腦不能正常啟動、硬碟分割槽找不到了、資料丟失等等，就是中毒的一些徵兆。提醒我們電腦可能中病毒了

 

 

三：如何處理中毒的伺服器

ï¼1ï¼首先檢查安全組埠和防火牆設定是否有問題，是否是全部開啟狀態，如果是的話，更改埠和防火牆設定

ï¼2ï¼關閉伺服器，先暫時停止服務，根據控制檯態勢感知提供的報警情況，進行逐條處理。

ï¼3ï¼如果之前有對伺服器進行資料快照， 在針對報警問題處理完後，可以使用快照回滾。

ï¼4ï¼在登錄檔裡刪除隨系統啟動的非法程式，然後在登錄檔中搜尋所有該鍵值，刪除之。當成系統服務啟動的病毒程式，會在hkey_local_machinesystemc 和 c 002services裡藏身，找到之後一併消滅。

ï¼5ï¼ 對windows 升級打補丁和對防毒軟體升級。

ï¼6ï¼如果這些都不能幫您解決問題，那你還可以選擇在阿里尋求支援了，看阿里能否幫你解決問題。