关于服务器中毒的预防与治疗

                                                 关于服务器中毒的预防与治疗

前言：

随着网络技术越来越普及，在方便我们的生活的同时，也不免给我们的一个工作带来麻烦，服务器中毒，这个现象最近身边朋友出现的蛮多，虽然有阿里的安全产品，提供保护，但是自身也要做好一些安全措施，来保障我们的服务器安全

   最好要做到以下几点

(1)  端口方面：

在服务器购买成功后，进行安全组设置的时候，不要开启所有的端口，只开启自己常用的端口，对于不用或者高危的端口一律关掉

(2)  防火墙

    虽然说，购买ECS后，要去单独设置允许哪些端口能通过防火墙，得慢慢去添加有些麻烦，但是就安全性上来说，要比关闭防火墙上要高

(3)  密码设置

   现在的密码破译软件这么多，如果密码让人知道了，那多不安全，不说中毒，随便一个人通过破译软件知道了服务器密码。在里面随意点上什么，或者输入什么指令，都吃不消，更别说有人在里面安装病毒密码尽量复杂一些这样破解起来就不会那么的简单。另一个是网站公司人员离职了，而密码之前知道的，这种为了保险起见还是把密码和账号修改一下。

(4) 网站代码中毒是否清理干净

   一般来说网站中毒后，如果没有删除干净，很有可能会再次中毒，所以有时间在阿里控制台看见异常程序报警提示，应该迅速查看，判断为病毒程序后，立即找到病毒所在文件进行隔离、删除

(5)  安全产品的选择

   现在市面的安全产品有很多，什么360呀，安全狗呀，可以进行一些产品进行安装对服务器进行保护，但是为了维护方便，和避免与服务器里运行的系统发生冲突，个人觉得尽量还是选阿里产品比如Web应用防火墙、安骑士。

二：我们怎样知道电脑中病毒了呢？

例如机器运行十分缓慢、上不了网、杀毒软件生不了级、word文档打不开，电脑不能正常启动、硬盘分区找不到了、数据丢失等等，就是中毒的一些征兆。提醒我们电脑可能中病毒了

三：如何处理中毒的服务器

（1） 首先检查安全组端口和防火墙设置是否有问题，是否是全部打开状态，如果是的话，更改端口和防火墙设置

（2） 关闭服务器，先暂时停止服务，根据控制台态势感知提供的报警情况，进行逐条处理。

（3） 如果之前有对服务器进行数据快照， 在针对报警问题处理完后，可以使用快照回滚。

（4） 在注册表里删除随系统启动的非法程序，然后在注册表中搜索所有该键值，删除之。当成系统服务启动的病毒程序，会在hkey_local_machine\system\c 和 c 002\services里藏身，找到之后一并消灭。

（5）  对windows 升级打补丁和对杀毒软件升级。

（6） 如果这些都不能帮您解决问题，那你还可以选择在阿里寻求支持了，看阿里能否帮你解决问题。