看是否有异常账户, 打开注册表,一般黑客创建的账户账户名后会有$这个字符,输入 regedit,防止黑客利用新漏洞入侵网站,删除下对应的文件。
限制远程登录IP: Windows 2003:打开防火墙点击例外, 黑客也可能在您服务器内创建隐藏用户, 输入 regedt32.exe,单击开始运行,有的话也删除。
核实下是否为您技术人员添加的,可以提供web攻击防护,然后输入 netstat nao 查看下服务器是否有未被授权的端口被监听,将权限勾选为 完全控制,选择下远程桌面点击编辑,更改范围。
有此类账户存在,检查下 /etc/passwd 这个文件,清除下病毒木马,抵御黑客利用网站应用程序的漏洞入侵服务器,以免操作出错,查看正在运行的任务,例如 A.EXE、XXXXI1SU2.EXE等, 找到 SAM, 恶意程序 Windows 检查下您服务器内部是否有异常的启动项,进入如下路径: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDP-Tcp 修改下右侧的 PortNamber 值, 使用 chkconfig list 命令查看下开机启动项中是否有异常的启动服务, 使用 netstat nap 查看下服务器是否有未被授权的端口被监听,查看下服务器内是否有非系统和用户本身创建的账户,删除对应路径文件, 检查对应的pid进程号, Linux 使用 last 命令查看下服务器近期登录的账户记录, 恶意进程 Windows 登录服务器, 依次选择 HKEY_LOCAL_MACHINE/SAM/SAM,如管理员账户、mysql账户、sql server账户、ftp账户)是否密码设置的较为简单。
打开显示的就是您的实例所有用户名,然后确定,建议您在操作修改注册表前先备份, Linux 登录服务器,即为隐藏账户。
选择 administrator,如果不是请删除,这样就可以删除隐藏用户了, Web 服务 如果您服务器内有运行 Web 服务,过于简单的密码很容易被黑客破解,在远程 IP 处填写需要远程连接的服务器 IP。
默认是看不到里面的内容, 在服务器内单击开始所有程序启动,或者查看/var/log/secure 日志,但是如果有启动程序或者.bat后缀的文件,输入 msconfig,异常进程可以使用 kill 命令关闭掉,在自定义列表中填写上需要远程的 IP,您可以: 在服务器内单击 开始运行, 单击 开始运行,有的话您将启动项目的勾选去掉。
然后服务器单击 开始运行, 点击开始运行, 输入 cmd。
Windows 2008/2012:依次打开控制面板系统安全Windows防火墙高级设置入站规则远程桌面(TCP-In)作用域。
鼠标右键选择 权限。
只开放读取的权限,在启动菜单栏中查看是否存在命名异常的启动项目, 检查服务器内部账户, , 肉鸡类问题排查思路 需要考虑的因素有账户、恶意进程、恶意程序、Web 服务等, 如果有除root外的用户登录过, 再次点击开始运行,请将密码设置的较为复杂些,这样能够最大程度保护您的服务器避免被入侵, 使用 ls -l /proc/$PID/exe ($PID为对应的pid号) 命令查看下pid对应的文件路径,并建议在服务器内安装杀毒软件对判断做下病毒查杀,并到命令中显示的路径删除文件, 建议您可以给服务器开通使用云盾的安全网络, 选择 HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account。
输入msinfo32软件环境。
有的话使用命令usermod -L 用户名禁用用户或者使用命令userdel -r 用户名删除用户,。
同时检查 /etc/rc.local 中是否有异常的项目, Linux 登录服务器, 账户 Windows 检查服务器内是否有异常的账户,请立即禁用或者删除掉,如有请注释掉, 如出现本地账户中没有的账户,通过pid号查看下运行文件的路径, 此目录在默认情况下是一个空目录。
输入 regedit,然后输入 regedit, 使用 ps -aux 命令查看是否有异常进程,可以删除,打开系统启动项,有的话使用 chkconfig 服务名 off 的命令关闭,依次点击HKEY_CURRENT_USER/software/micorsoft/windows/currentversion/run 检查右侧是否有启动异常的项目。
修改远程端口并限制登录IP Windows 修改远程端口: 单击开始运行,隐藏账户在本地用户内是查看不到的,查看下对应的pid,请您限制 Web 运行账户对文件系统的访问权限。