1、病毒木馬排查。

　　1.1、使用 netstat 查看網(wǎng)絡(luò)連接，分析是否有可疑發(fā)送行為，如有則停止。(linux常見木馬，清理命令chattr-i /usr/bin/.sshd; rm -f /usr/bin/.sshd; chattr -i

　　/usr/bin/.swhd; rm -f/usr/bin/.swhd; rm -f -r /usr/bin/bsd-port; cp

　　/usr/bin/dpkgd/ps /bin/ps; cp/usr/bin/dpkgd/netstat /bin/netstat; cp

　　/usr/bin/dpkgd/lsof /usr/sbin/lsof; cp/usr/bin/dpkgd/ss /usr/sbin/ss;rm -r -f

　　/root/.ssh; rm -r -f/usr/bin/bsd-port;find /proc/ -name exe | xargs ls -l | grep -v

　　task |grepdeleted| awk '{print $11}' | awk -F/ '{print $NF}' | xargs killall -9;)

　　1.2、使用殺毒軟件進(jìn)行病毒查殺。

　　2、服務(wù)器漏洞排查并修復(fù)

　　2.1、查看服務(wù)器賬號是否有異常，如有則停止刪除掉。

　　2.2、查看服務(wù)器是否有異地登錄情況，如有則修改密碼為強(qiáng)密碼(字每+數(shù)字+特殊符號)大小寫，10 位及以上。

　　2.3、查看 Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic 后臺密碼，提高密碼強(qiáng)度(字每+數(shù)字+特殊符號)大小寫，10 位及以上。

　　2.4、查看 WEB 應(yīng)用是否有漏洞，如 struts, ElasticSearch 等，如有則請升級。

　　2.5、查看 MySQL、SQLServer、FTP、WEB 管理后臺等其它有設(shè)置密碼的地方，提高密碼強(qiáng)度(字每+數(shù)字+特殊符號)大小寫，10 位及以上。

　　2.6、查看 Redis 無密碼可遠(yuǎn)程寫入文件漏洞，檢查/root/.ssh/下黑客創(chuàng)建的 SSH登錄密鑰文件，刪除掉，修改 Redis 為有密碼訪問并使用強(qiáng)密碼，不需要公網(wǎng)訪問最好 bind127.0.0.1 本地訪問。

　　2.7、如果有安裝第三方軟件，請按官網(wǎng)指引進(jìn)行修復(fù)。

　　3、開啟云盾服務(wù)

　　并開啟所有云盾安全防護(hù)功能對您的主機(jī)進(jìn)行安全防護(hù)，免于再次遭到惡意攻擊。

　　4、如果問題仍未解決

　　經(jīng)過以上處理還不能解決問題，強(qiáng)烈建議將系統(tǒng)盤和數(shù)據(jù)盤的數(shù)據(jù)完全下載備份到本地保存后，重置全盤(我的阿里云-》管理控制臺-》云服務(wù)器 ECS 控制臺-》點(diǎn)擊進(jìn)行需要進(jìn)行初始化的實(shí)例，備份完服務(wù)器數(shù)據(jù)后關(guān)閉實(shí)例，點(diǎn)擊“重置磁盤”，按您的實(shí)際情況選擇系統(tǒng)盤和數(shù)據(jù)盤重置即可)后，重新部署程序應(yīng)用并對數(shù)據(jù)進(jìn)行殺毒后上傳，并重新進(jìn)行前述的 3步處理。

　　看完了以上的如何處理主機(jī)被入侵及自查解決方案內(nèi)容后，你學(xué)會了嗎？更多關(guān)于網(wǎng)絡(luò)安全培訓(xùn)的問題，歡迎咨詢千鋒教育在線名師。千鋒教育擁有多年IT培訓(xùn)服務(wù)經(jīng)驗(yàn)，采用全程面授高品質(zhì)、高體驗(yàn)培養(yǎng)模式，擁有國內(nèi)一體化教學(xué)管理及學(xué)員服務(wù)，助力更多學(xué)員實(shí)現(xiàn)高薪夢想。