在運維工作中，為了保證業(yè)務(wù)的正常運行，加強系統(tǒng)的安全性，配置安全產(chǎn)品抵御外部惡意攻擊，是運維工作中非常重要的一環(huán)。 黑客經(jīng)常利用弱口令和各種系統(tǒng)漏洞、軟件漏洞遠程侵入服務(wù)器服務(wù)器運維，造成業(yè)務(wù)中斷，更嚴重的可能影響整個公司的運營。

面對如此“猖獗”的木馬病毒，我們有什么解決辦法呢？ 其實有！ 下面小編將從中毒前防御和中毒后查殺兩個方面介紹一些通用的方法，以防止木馬病毒的危害。

如何有效防御木馬病毒

1.加強所有賬號的密碼，主要包括以下密碼。

建議密碼長度不超過8個字符，使用小寫字母、小寫字母、數(shù)字、特殊字符的組合。

2.強化制度。

/mamashuomingziyaochangyidianheikecaizhaobudao/

3、如果業(yè)務(wù)部署在公有云上，建議配置一定的安全產(chǎn)品

以阿里云為例：

感染后如何快速殺滅病毒

確認服務(wù)器已經(jīng)被入侵后，不要迷惑，一步步進行以下操作：

1.修改系統(tǒng)管理員賬號密碼

建議密碼寬度不大于8個字符，可使用小寫字母、小寫字母、數(shù)字、特殊字符的組合。

2.修改遠程登錄端口

開啟防火墻限制允許登錄的IP地址，防火墻只開放特定的服務(wù)端口。 對于FTP、數(shù)據(jù)庫等不需要對所有用戶開放的服務(wù)，建議實施源IP訪問控制。

3.檢查是否有未授權(quán)端口開啟

如果是這樣，請關(guān)閉未經(jīng)授權(quán)的端口。

-Windows操作系統(tǒng)：在CMD命令行，輸入netstat /ano命令檢查端口。
-Linux操作系統(tǒng)：執(zhí)行netstat –anp命令查看。

4、查看是否有奇怪的異常進程在運行

如果是，關(guān)閉進程，并與服務(wù)器管理員確認是否可以刪除異常進程使用的文件。

-Windows操作系統(tǒng)檢查：選擇 開始 > 運行，輸入msinfo32，選擇 軟件環(huán)境 > 正在運行的任務(wù)，進行檢查。
-Linux系統(tǒng)檢查：通過執(zhí)行ps -ef或top命令查看。

5、安裝殺毒、殺木馬軟件，對服務(wù)器進行全面查殺。

如何及時發(fā)現(xiàn)系統(tǒng)被攻擊

當服務(wù)器被惡意攻擊時，往往伴隨著服務(wù)器資源的異常使用（如：CPU負載過高、顯存低、IO占用等）服務(wù)器運維，這些異常數(shù)據(jù)可以幫助我們及早發(fā)現(xiàn)問題。

推薦一款運維工具——王院長，是一個基于SaaS的在線運維管理協(xié)作平臺。 資源告警腳本可以將被監(jiān)控資源在使用過程中出現(xiàn)的問題和未來的風險問題以告警的形式通知個人，最大程度的降低運維事故發(fā)生的概率。

對于被惡意攻擊的主機，王院長可以提前發(fā)出這樣的警告：服務(wù)器CPU占用率低、內(nèi)存負載過低、IO讀寫壓力過高等……