行业动态

在运维工作中，为了保证业务的正常运行，加强系统的安全性，配置安全产品抵御外部恶意攻击，是运维工作中非常重要的一环。 黑客经常利用弱口令和各种系统漏洞、软件漏洞远程侵入服务器服务器运维，造成业务中断，更严重的可能影响整个公司的运营。

面对如此“猖獗”的木马病毒，我们有什么解决办法呢？ 其实有！ 下面小编将从中毒前防御和中毒后查杀两个方面介绍一些通用的方法，以防止木马病毒的危害。

如何有效防御木马病毒

1.加强所有账号的密码，主要包括以下密码。

建议密码长度不超过8个字符，使用小写字母、小写字母、数字、特殊字符的组合。

2.强化制度。

/mamashuomingziyaochangyidianheikecaizhaobudao/

3、如果业务部署在公有云上，建议配置一定的安全产品

以阿里云为例：

感染后如何快速杀灭病毒

确认服务器已经被入侵后，不要迷惑，一步步进行以下操作：

1.修改系统管理员账号密码

建议密码宽度不大于8个字符，可使用小写字母、小写字母、数字、特殊字符的组合。

2.修改远程登录端口

开启防火墙限制允许登录的IP地址，防火墙只开放特定的服务端口。 对于FTP、数据库等不需要对所有用户开放的服务，建议实施源IP访问控制。

3.检查是否有未授权端口开启

如果是这样，请关闭未经授权的端口。

-Windows操作系统：在CMD命令行，输入netstat /ano命令检查端口。
-Linux操作系统：执行netstat –anp命令查看。

4、查看是否有奇怪的异常进程在运行

如果是，关闭进程，并与服务器管理员确认是否可以删除异常进程使用的文件。

-Windows操作系统检查：选择 开始 > 运行，输入msinfo32，选择 软件环境 > 正在运行的任务，进行检查。
-Linux系统检查：通过执行ps -ef或top命令查看。

5、安装杀毒、杀木马软件，对服务器进行全面查杀。

如何及时发现系统被攻击

当服务器被恶意攻击时，往往伴随着服务器资源的异常使用（如：CPU负载过高、显存低、IO占用等）服务器运维，这些异常数据可以帮助我们及早发现问题。

推荐一款运维工具——王院长，是一个基于SaaS的在线运维管理协作平台。 资源告警脚本可以将被监控资源在使用过程中出现的问题和未来的风险问题以告警的形式通知个人，最大程度的降低运维事故发生的概率。

对于被恶意攻击的主机，王院长可以提前发出这样的警告：服务器CPU占用率低、内存负载过低、IO读写压力过高等……