在運(yùn)維工作中，為了保證業(yè)務(wù)的正常運(yùn)行，加強(qiáng)系統(tǒng)的安全性，配置安全產(chǎn)品抵御外部惡意攻擊，是運(yùn)維工作中非常重要的一環(huán)。 黑客經(jīng)常利用弱口令和各種系統(tǒng)漏洞、軟件漏洞遠(yuǎn)程侵入服務(wù)器服務(wù)器運(yùn)維，造成業(yè)務(wù)中斷，更嚴(yán)重的可能影響整個(gè)公司的運(yùn)營(yíng)。

面對(duì)如此“猖獗”的木馬病毒，我們有什么解決辦法呢？ 其實(shí)有！ 下面小編將從中毒前防御和中毒后查殺兩個(gè)方面介紹一些通用的方法，以防止木馬病毒的危害。

如何有效防御木馬病毒

1.加強(qiáng)所有賬號(hào)的密碼，主要包括以下密碼。

建議密碼長(zhǎng)度不超過(guò)8個(gè)字符，使用小寫(xiě)字母、小寫(xiě)字母、數(shù)字、特殊字符的組合。

2.強(qiáng)化制度。

/mamashuomingziyaochangyidianheikecaizhaobudao/

3、如果業(yè)務(wù)部署在公有云上，建議配置一定的安全產(chǎn)品

以阿里云為例：

感染后如何快速殺滅病毒

確認(rèn)服務(wù)器已經(jīng)被入侵后，不要迷惑，一步步進(jìn)行以下操作：

1.修改系統(tǒng)管理員賬號(hào)密碼

建議密碼寬度不大于8個(gè)字符，可使用小寫(xiě)字母、小寫(xiě)字母、數(shù)字、特殊字符的組合。

2.修改遠(yuǎn)程登錄端口

開(kāi)啟防火墻限制允許登錄的IP地址，防火墻只開(kāi)放特定的服務(wù)端口。 對(duì)于FTP、數(shù)據(jù)庫(kù)等不需要對(duì)所有用戶開(kāi)放的服務(wù)，建議實(shí)施源IP訪問(wèn)控制。

3.檢查是否有未授權(quán)端口開(kāi)啟

如果是這樣，請(qǐng)關(guān)閉未經(jīng)授權(quán)的端口。

-Windows操作系統(tǒng)：在CMD命令行，輸入netstat /ano命令檢查端口。
-Linux操作系統(tǒng)：執(zhí)行netstat –anp命令查看。

4、查看是否有奇怪的異常進(jìn)程在運(yùn)行

如果是，關(guān)閉進(jìn)程，并與服務(wù)器管理員確認(rèn)是否可以刪除異常進(jìn)程使用的文件。

-Windows操作系統(tǒng)檢查：選擇 開(kāi)始 > 運(yùn)行，輸入msinfo32，選擇 軟件環(huán)境 > 正在運(yùn)行的任務(wù)，進(jìn)行檢查。
-Linux系統(tǒng)檢查：通過(guò)執(zhí)行ps -ef或top命令查看。

5、安裝殺毒、殺木馬軟件，對(duì)服務(wù)器進(jìn)行全面查殺。

如何及時(shí)發(fā)現(xiàn)系統(tǒng)被攻擊

當(dāng)服務(wù)器被惡意攻擊時(shí)，往往伴隨著服務(wù)器資源的異常使用（如：CPU負(fù)載過(guò)高、顯存低、IO占用等）服務(wù)器運(yùn)維，這些異常數(shù)據(jù)可以幫助我們及早發(fā)現(xiàn)問(wèn)題。

推薦一款運(yùn)維工具——王院長(zhǎng)，是一個(gè)基于SaaS的在線運(yùn)維管理協(xié)作平臺(tái)。 資源告警腳本可以將被監(jiān)控資源在使用過(guò)程中出現(xiàn)的問(wèn)題和未來(lái)的風(fēng)險(xiǎn)問(wèn)題以告警的形式通知個(gè)人，最大程度的降低運(yùn)維事故發(fā)生的概率。

對(duì)于被惡意攻擊的主機(jī)，王院長(zhǎng)可以提前發(fā)出這樣的警告：服務(wù)器CPU占用率低、內(nèi)存負(fù)載過(guò)低、IO讀寫(xiě)壓力過(guò)高等……