我們?cè)谧庥庙n國(guó)服務(wù)器的時(shí)候經(jīng)常會(huì)遇到各種各樣的攻擊，有的會(huì)導(dǎo)致韓國(guó)服務(wù)器卡頓、延遲甚至崩潰，更有甚者會(huì)拿來(lái)挖礦大幅度損耗機(jī)器硬件。所以我們要養(yǎng)成良好的使用習(xí)慣，經(jīng)常檢查看是否有被黑或者系統(tǒng)漏洞。那么如何排查系統(tǒng)是否被黑？

1.存在隱藏用戶或異常用戶

以Windows為例，右鍵計(jì)算機(jī) -> 管理 -> 查看本地用戶和組，如果用戶或用戶組帶有$符號(hào)，說(shuō)明該用戶/用戶組被隱藏，很有可能被黑了。

2.異常進(jìn)程

通過(guò)任務(wù)管理器查看是否存在異常進(jìn)程，比如phpstudy被黑后可能存在12345.exe這類數(shù)字開(kāi)頭的進(jìn)程?；蛘咭恍﹖emp臨時(shí)文件以管理員身份運(yùn)行

3.異常腳本或可執(zhí)行文件

可以檢查Windows常見(jiàn)的幾個(gè)系統(tǒng)目錄，比如C:Windows、C:WindowsSystem32，大量異常腳本，或可執(zhí)行文件

4.異常進(jìn)程占用CPU

注意進(jìn)程描述，運(yùn)行用戶是否使用了system/administrator權(quán)限較高的用戶。

Windows安全建議

修改默認(rèn)遠(yuǎn)程連接端口

不使用弱密碼

不安裝來(lái)歷不明的軟件（比如xx破解版、xx綠色版）

安裝必要的殺毒軟件

普通賬戶運(yùn)行mysql、mssql；盡量避免system或管理員運(yùn)行

盡量關(guān)閉數(shù)據(jù)庫(kù)遠(yuǎn)程

通過(guò)官方update及時(shí)更新系統(tǒng)補(bǔ)

USA-IDC專業(yè)韓國(guó)數(shù)據(jù)中專業(yè)提供優(yōu)質(zhì)php服務(wù)器租用，sdn智能線路分配，最大限度利用帶寬，性能穩(wěn)定可靠，歡迎廣大用戶聯(lián)系24小時(shí)在線客服租用。