概述
當ECS實例感染木馬病毒后,可能會導致數據丟失,存在業務風險。本文主要介紹ECS實例感染病毒的解決方法和提高ECS安全性的方法。
詳情信息
若您的ECS實例感染了木馬病毒,請您及時創建快照備份磁盤數據,詳細步驟請參見創建快照,然后執行以下步驟進行修復。
ECS實例感染病毒后的解決方法
Linux實例
- 修改ECS實例的密碼,詳情請參見重置實例登錄密碼。
說明:建議密碼長度不小于8位,并且使用大寫字母、小寫字母、數字、特殊字符組合。
- 修改遠程登錄的端口,具體步驟請參見修改服務器默認遠程端口。
- 開啟防火墻限制允許登錄的IP地址,只開放特定的服務端口,具體步驟請參見云服務器ECS實例如何配置默認防火墻Firewall。
說明:建議對FTP、數據庫等這些不需要對所有用戶開放的服務,進行源IP地址的訪問控制。
- 檢查是否有開放未授權的端口,如果存在未授權的端口,請關閉未授權的端口,具體步驟請參見Linux系統的ECS實例中通過netstat命令查看和檢查系統端口信息的netstat命令處理端口占用章節。
- 檢查是否存在異常的進程在運行,如果存在異常的進程在運行,則關閉該進程,執行
ps -ef或top命令查看。說明:請與服務器管理員確認是否可以刪除該異常進程所使用的文件。
- 安裝查殺病毒防木馬軟件,對服務器進行全盤病毒掃描和查殺。
說明:
- 建議使用阿里云云安全中心服務。
- 如果服務器中安裝了Web服務,請限制Web運行賬戶對文件系統的訪問權限,僅開放只讀權限。
- 若需要刪除系統中的未知賬戶,具體步驟請參見ECS實例中存在異常賬號。
Windows實例
- 修改ECS實例的密碼,詳情請參見重置實例登錄密碼。
說明:建議密碼長度不小于8位,并且使用大寫字母、小寫字母、數字、特殊字符組合。
- 修改遠程登錄端口,具體步驟請參見如何查看和修改Windows實例遠程桌面的默認端口。
- 開啟防火墻限制允許登錄的IP地址,只開放特定的服務端口,具體步驟請參見如何配置Windows實例遠程連接的防火墻。
說明:建議對FTP、數據庫等這些不需要對所有用戶開放的服務進行源IP地址訪問控制。
- 檢查是否有開放未授權的端口,如果存在未授權的開放端口,請關閉未授權的端口。
選擇開始>運行,輸入cmd,打開命令行工具,執行netstat /ano命令檢查端口。 - 檢查是否有陌生的異常進程在運行,如果存在陌生的異常進程在運行,則關閉該進程。
選擇開始>運行,輸入msinfo32,雙擊軟件環境,選擇正在運行任務,進行檢查。
說明:請與服務器管理員確認是否可以刪除該異常進程所使用的文件。
- 安裝查殺病毒防木馬軟件,對服務器進行全盤病毒掃描和查殺。
說明:
- 建議使用云安全中心服務。
- 若需要刪除系統中的未知賬戶,需要檢查注冊表中的SAM鍵值是否存在隱藏賬戶,具體步驟請參見ECS實例中存在異常賬號。
提高ECS實例的安全性
若ECS實例沒有設置安全防護,可能會帶來許多不良的影響。修復ECS實例感染病毒之后,您可以結合實際情況,對ECS實例進行病毒防御,加強ECS實例的安全抵御能力,具體步驟請參見提高ECS實例的安全性。
相關文檔
您還可以結合以下文檔,參考更多有關ECS實例被攻擊或者如何防御的信息:
適用于
- 云服務器ECS
文檔內容是否對您有幫助?