服务器感染病毒后怎么快速解决
服务器感染病毒后快速解决的方法:1、修改系统管理员账户的密码,且使用大写字母、小写字母、数字、特殊字符组合;2、修改远程登录端口,设置不需要对所有用户开放的服务进行源IP访问控制;3、看是否有开放未授权的端口,有就关闭;4、检查是否有陌生的异常进程在运行,有则关闭该进程;5、安装查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀。
具体内容如下:
1、修改系统管理员账户的密码
建议密码长度不小于8位,并且使用大写字母、小写字母、数字、特殊字符组合。
2、修改远程登录端口
开启防火墙限制允许登录的IP地址,防火墙只开放特定的服务端口。建议对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制。
3、检查是否有开放未授权的端口,如果有,关闭未授权的端口
(1)Windows操作系统:在CMD命令行,输入netstat /ano命令检查端口。
(2)Linux操作系统:执行netstat –anp命令查看。
4、检查是否有陌生的异常进程在运行
如果有,则关闭该进程,和服务器管理员确认是否可以删除该异常进程所使用的文件。
(1)Windows操作系统检查:选择 开始 > 运行,输入msinfo32,选择 软件环境 > 正在运行的任务,进行检查。
(2)Linux系统检查:通过执行ps -ef或top命令查看。
5、安装查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀
(1)如果需要删除系统中的未知账户,Windows系统还需要检查注册表中的SAM键值是否有隐藏账户。
(2)如果有Web服务的,限制Web运行账户对文件系统的访问权限,仅开放只读权限。