您的位置：　首页 > 技术文章 > Access365/SharePoint/互联网

服务器主机报肉鸡后处理步骤

来源:www.accessoft.com 点击数:5556 　 | 收藏 | 复制

时　间:2013-12-21 11:55:12
作　者:杜超-2号 ID：16058 城市：江阴
摘　要:主机报肉鸡后处理步骤

正　文:

一、立即执行

      1、更改系统管理员账户的密码，密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合；

      2、更改远程登录端口并开启防火墙限制允许登录的IP，防火墙配置只开放特定的服务端口并对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制；

      3、检查是否开放了未授权的端口
           Ø windows在CMD命令行输入netstat /ano，检查端口；有开放端口的根据PID检查进程，删除对应路径文件（根据PID检查进程步骤：开始-->运行-->输入“msinfo32” 软件环境-->正在运行的任务）
           Ø linux 输入命令 netstat –anp查看

      4、删除系统中未知账户，windows系统还需要检查注册表中的SAM键值是否有隐藏账户；

      5、假如有WEB服务的，限制web运行账户对文件系统的访问权限，只开放仅读权限。

二、后期防御

      重点操作：开启云盾所有功能，特别是网站安全防御 (自动防御所有WEB攻击)、网站后门检测（实时检测服务器上的后门程序）、主机密码破解防御

      操作步骤：登录云盾控制台 >>服务设置进行开启

      处理步骤：(重置系统 -- 手工修改各个密码 -- 开启云盾所有服务 )

1、手工修改密码
       密码长度不小于8位并且使用大写字母、小写字母、数字、特殊字符组合
       至少包括：