伺服器被肉雞如何解決?

伺服器被肉雞是指開了3389埠微軟終端服務（microsoftterminalservice），又有弱密碼的高速伺服器，俗稱「肉雞」。如果我們的伺服器被肉雞了怎麼辦呢？如何處理呢？下面我們就來詳細的介紹下伺服器被肉雞的解決方法：

一、立即執行

1、更改系統管理員賬戶的密碼，密碼長度不小於8位並且使用大寫字母/小寫字母/數字/特殊字元組合；

2、更改遠程登錄埠並開啟防火牆限制允許登錄的IP，防火牆配置只開放特定的服務埠並對FTP、資料庫等這些不需要對所有用戶開放的服務進行源IP訪問控制；

3、檢查是否開放了未授權的埠

windows在CMD命令行輸入netstat/ano，檢查埠；有開放埠的根據PID檢查進程，刪除對應路徑文件（根據PID檢查進程步驟：開始-->運行-->輸入「msinfo32」軟體環境-->正在運行的任務）

linux輸入命令netstat–anp查看

4、安裝專門的查殺病毒防木馬軟體，對伺服器進行全盤病毒掃描和查殺；

5、假刪除系統中未知賬戶，windows系統還需要檢查註冊表中的SAM鍵值是否有隱藏賬戶；

6、假如有WEB服務的，限制web運行賬戶對文件系統的訪問許可權，只開放僅讀許可權。

二、後期防禦

重點操作：開啟雲盾所有功能，特別是網站安全防禦(自動防禦所有WEB攻擊)、網站後門檢測（實時檢測伺服器上的後門程序）、主機密碼破解防禦

操作步驟：登錄【雲盾控制台】--【服務設置】進行開啟

處理步驟：(重置系統--手工修改各個密碼--開啟雲盾所有服務)

1、手工修改密碼

密碼長度不小於8位並且使用大寫字母、小寫字母、數字、特殊字元組合

至少包括：

a.伺服器登陸密碼

b.資料庫連接密碼

c.網站後台密碼

d.FTP密碼

e.其他伺服器管理軟體密碼

2、系統加固

a.到雲盾控制台開啟雲盾所有服務，尤其是雲盾網站安全防禦（可以抵禦黑客利用網站應用程序的漏洞入侵伺服器，並且有專業的安全團隊時刻關注國內安全動態，一旦發現新的漏洞出現，會立刻更新防護規則，防止黑客利用新漏洞入侵網站）

b.建議站長把網站後台隱藏起來，盡量在保證網站正常運行的前提下，把網站後台目錄名改的長長的。

c.windows系統要及時更新系統補丁