服務器被肉雞是指開了3389端口微軟終端服務（microsoftterminalservice），又有弱密碼的高速服務器，俗稱“肉雞”。如(rú)果我們的服務器被肉雞了怎麽辦呢(ne)？如(rú)何處理(lǐ)呢(ne)？下面我們就(jiù)來(lái)詳細的介紹下服務器被肉雞的解決方法：

一、立即執行

1、更改系統管理(lǐ)員(yuán)賬戶的密碼，密碼長度不小于8位并且使用大(dà)寫字母/小寫字母/數字/特殊字符組合；

2、更改遠(yuǎn)程登錄端口并開啓防火(huǒ)牆限制允許登錄的IP，防火(huǒ)牆配置隻開放(fàng)特定的服務端口并對FTP、數據庫等這些不需要對所有用戶開放(fàng)的服務進行源IP訪問(wèn)控制；

3、檢查是否開放(fàng)了未授權的端口

windows在CMD命令行輸入netstat/ano，檢查端口；有開放(fàng)端口的根據PID檢查進程，删除對應路(lù)徑文件(jiàn)（根據PID檢查進程步驟：開始-->運行-->輸入“msinfo32”軟件(jiàn)環境-->正在運行的任務）

linux輸入命令netstat–anp查看(kàn)

4、安裝專門(mén)的查殺病毒防木馬軟件(jiàn)，對服務器進行全盤病毒掃描和查殺；

5、假删除系統中未知賬戶，windows系統還(hái)需要檢查注冊表中的SAM鍵值是否有隐藏賬戶；

6、假如(rú)有WEB服務的，限制web運行賬戶對文件(jiàn)系統的訪問(wèn)權限，隻開放(fàng)僅讀(dú)權限。

二、後期防禦

重點操作(zuò)：開啓雲盾所有功能，特别是網站(zhàn)安全防禦(自(zì)動防禦所有WEB攻擊)、網站(zhàn)後門(mén)檢測（實時檢測服務器上的後門(mén)程序）、主機(jī)密碼破解防禦

操作(zuò)步驟：登錄【雲盾控制台】--【服務設置】進行開啓

處理(lǐ)步驟：(重置系統--手工(gōng)修改各個密碼--開啓雲盾所有服務)

1、手工(gōng)修改密碼

密碼長度不小于8位并且使用大(dà)寫字母、小寫字母、數字、特殊字符組合

至少包括：

a.服務器登陸密碼

b.數據庫連接密碼

c.網站(zhàn)後台密碼

d.FTP密碼

e.其他(tā)服務器管理(lǐ)軟件(jiàn)密碼

2、系統加固

a.到雲盾控制台開啓雲盾所有服務，尤其是雲盾網站(zhàn)安全防禦（可(kě)以抵禦黑(hēi)客利用網站(zhàn)應用程序的漏洞入侵服務器，并且有專業的安全團隊時刻關注國(guó)内安全動态，一旦發現新的漏洞出現，會立刻更新防護規則，防止黑(hēi)客利用新漏洞入侵網站(zhàn)）

b.建議(yì)站(zhàn)長把網站(zhàn)後台隐藏起來(lái)，盡量在保證網站(zhàn)正常運行的前提下，把網站(zhàn)後台目錄名改的長長的。（比如(rú)：/mamashuomingziyaochangheikecaizhaobudao/）

c.windows系統要及時更新系統補丁

文章(zhāng)引用：

本站(zhàn)文章(zhāng)爲深圳網站(zhàn)建設·源美網絡原創策劃，如(rú)有版權糾紛或者違規問(wèn)題，請(qǐng)聯系我們删除，謝謝！