我們在租用韓國服務(wù)器的時候經(jīng)常會遇到各種各樣的攻擊,有的會導(dǎo)致韓國服務(wù)器卡頓、延遲甚至崩潰,更有甚者會拿來挖礦大幅度損耗機(jī)器硬件。所以我們要養(yǎng)成良好的使用習(xí)慣,經(jīng)常檢查看是否有被黑或者系統(tǒng)漏洞。那么如何排查系統(tǒng)是否被黑?
1.存在隱藏用戶或異常用戶
以Windows為例,右鍵計算機(jī) -> 管理 -> 查看本地用戶和組,如果用戶或用戶組帶有$符號,說明該用戶/用戶組被隱藏,很有可能被黑了。
2.異常進(jìn)程
通過任務(wù)管理器查看是否存在異常進(jìn)程,比如phpstudy被黑后可能存在12345.exe這類數(shù)字開頭的進(jìn)程?;蛘咭恍﹖emp臨時文件以管理員身份運(yùn)行
3.異常腳本或可執(zhí)行文件
可以檢查Windows常見的幾個系統(tǒng)目錄,比如C:Windows、C:WindowsSystem32,大量異常腳本,或可執(zhí)行文件
4.異常進(jìn)程占用CPU
注意進(jìn)程描述,運(yùn)行用戶是否使用了system/administrator權(quán)限較高的用戶。
Windows安全建議
修改默認(rèn)遠(yuǎn)程連接端口
不使用弱密碼
不安裝來歷不明的軟件(比如xx破解版、xx綠色版)
安裝必要的殺毒軟件
普通賬戶運(yùn)行mysql、mssql;盡量避免system或管理員運(yùn)行
盡量關(guān)閉數(shù)據(jù)庫遠(yuǎn)程
通過官方update及時更新系統(tǒng)補(bǔ)
USA-IDC專業(yè)韓國數(shù)據(jù)中專業(yè)提供優(yōu)質(zhì)php服務(wù)器租用,sdn智能線路分配,最大限度利用帶寬,性能穩(wěn)定可靠,歡迎廣大用戶聯(lián)系24小時在線客服租用。