2、修改远程登录端口,开启防火墙限制允许登录的 IP 地址,防火墙只开放特定的服务端口。建议对 FTP,数据库等这些不需要对所有用户开放的服务进行源IP访问控制。
3、检查是否有开放了未授权的端口,如果有,关闭未授权的端口。
Windows 操作系统在 CMD 命令行输入netstat /ano检查端口。
Linux 输入命令netstat –anp查看。
4、检查是否有陌生的异常进程在运行,如果有,关闭该进程,和服务器管理员确认是否可以删除该异常进程所使用的文件。
Windows 操作系统检查开始>运行>输入msinfo32>软件环境>正在运行的任务。
Linux 输入命令ps -ef或top查看。
5、安装查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀。
如果需要删除系统中的未知账户,Windows 系统还需要检查注册表中的 SAM 键值是否有隐藏账户。
如果有 Web 服务的,限制 Web 运行账户对文件系统的访问权限,仅开放只读权限。
6、修改所有账户密码,建议密码长度不小于8位并且使用大写字母、小写字母、数字、特殊字符组合。
(服务器登陆密码、数据库连接密码、网站后台密码、FTP 密码、其他服务器管理软件密码)
7、加固系统:及时更新操作系统及应用程序的漏洞修复补丁。
