tencent cloud

$0 14-Day TrialExperience EdgeOne for acceleration and security protection!

文档反馈

云服务器
文档云服务器故障处理实例相关故障云服务器疑似被病毒入侵问题
文档云服务器故障处理实例相关故障云服务器疑似被病毒入侵问题

云服务器疑似被病毒入侵问题

最后更新时间:2024-01-06 17:32:18
云服务器可能由于弱密码、开源组件漏洞等问题被黑客入侵,本文介绍如何判断云服务器是否被病毒入侵,及其解决方法。

问题定位

使用 SSH 方式使用 VNC 方式 登录实例后,通过以下方式进行判断云服务器是否被病毒入侵:

处理步骤

1. 参见 创建快照,完成系统数据备份。
2. 参见 重装系统,重装实例系统,并参考如下措施加固安全策略:
修改云服务器密码,密码设置为由大写、小写、特殊字符、数字组成的12 - 16位的复杂随机密码。详情请参见 重置实例密码
删除云服务器中已不再使用的用户。
将 sshd 的默认22端口改为1024 - 65525间的其他非常用端口。详情请参见 修改云服务器远程默认端口
管理云服务器已关联安全组中的规则,只需放通业务和协议所需端口,不建议放通所有协议及端口。详情请参见 添加安全组规则
不建议向公网开放核心应用服务端口访问。例如,mysql 及 redis 等。您可将相关端口修改为本地访问或禁止外网访问。
安装云镜、云锁等防护软件,并添加实时告警,以便及时获取异常登录信息。

产品类别

文档章节

云服务器疑似被病毒入侵问题

联系我们

联系我们,为您的业务提供专属服务。

技术支持

如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

7x24 电话支持
中国香港
+852 800 906 020 (免费)
美国
+1 844 606 0804 (免费)
英国
+44 808 196 4551 (免费)
加拿大
+1 888 605 7930 (免费)
澳大利亚
+61 1300 986 386 (免费)
EdgeOne 热线
+852 300 80699
更多本地服务热线陆续新增中