如何处理主机被入侵及自查解决方案

　　1、病毒木马排查。

　　1.1、使用 netstat 查看网络连接，分析是否有可疑发送行为，如有则停止。(linux常见木马，清理命令chattr-i /usr/bin/.sshd; rm -f /usr/bin/.sshd; chattr -i

　　/usr/bin/.swhd; rm -f/usr/bin/.swhd; rm -f -r /usr/bin/bsd-port; cp

　　/usr/bin/dpkgd/ps /bin/ps; cp/usr/bin/dpkgd/netstat /bin/netstat; cp

　　/usr/bin/dpkgd/lsof /usr/sbin/lsof; cp/usr/bin/dpkgd/ss /usr/sbin/ss;rm -r -f

　　/root/.ssh; rm -r -f/usr/bin/bsd-port;find /proc/ -name exe | xargs ls -l | grep -v

　　task |grepdeleted| awk '{print $11}' | awk -F/ '{print $NF}' | xargs killall -9;)

　　1.2、使用杀毒软件进行病毒查杀。

　　2、服务器漏洞排查并修复

　　2.1、查看服务器账号是否有异常，如有则停止删除掉。

　　2.2、查看服务器是否有异地登录情况，如有则修改密码为强密码(字每+数字+特殊符号)大小写，10 位及以上。

　　2.3、查看 Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic 后台密码，提高密码强度(字每+数字+特殊符号)大小写，10 位及以上。

　　2.4、查看 WEB 应用是否有漏洞，如 struts, ElasticSearch 等，如有则请升级。

　　2.5、查看 MySQL、SQLServer、FTP、WEB 管理后台等其它有设置密码的地方，提高密码强度(字每+数字+特殊符号)大小写，10 位及以上。

　　2.6、查看 Redis 无密码可远程写入文件漏洞，检查/root/.ssh/下黑客创建的 SSH登录密钥文件，删除掉，修改 Redis 为有密码访问并使用强密码，不需要公网访问最好 bind127.0.0.1 本地访问。

　　2.7、如果有安装第三方软件，请按官网指引进行修复。

　　3、开启云盾服务

　　并开启所有云盾安全防护功能对您的主机进行安全防护，免于再次遭到恶意攻击。

　　4、如果问题仍未解决

　　经过以上处理还不能解决问题，强烈建议将系统盘和数据盘的数据完全下载备份到本地保存后，重置全盘(我的阿里云-》管理控制台-》云服务器 ECS 控制台-》点击进行需要进行初始化的实例，备份完服务器数据后关闭实例，点击“重置磁盘”，按您的实际情况选择系统盘和数据盘重置即可)后，重新部署程序应用并对数据进行杀毒后上传，并重新进行前述的 3步处理。

　　看完了以上的如何处理主机被入侵及自查解决方案内容后，你学会了吗？更多关于网络安全培训的问题，欢迎咨询千锋教育在线名师。千锋教育拥有多年IT培训服务经验，采用全程面授高品质、高体验培养模式，拥有国内一体化教学管理及学员服务，助力更多学员实现高薪梦想。