客户经理联系我说我的IP对外攻击了

对于已经在对外攻击的主机，如果已经被植入了后门比较难主动清除问题，只能建议客户尝试自检，如果自检未发现异常，客户可通过历史的镜像恢复主机或者备份数据后重装主机。

对于此类问题 更重要的是预防，可以采用以下的预防策略：

（1）增加密码复杂度[多字母数字字符组合]，减少被暴力破解的可能
（2）建议修改防火墙策略，非业务端口（比如22，,3389等运维端口）限制可访问源IP[减少四层入侵的风险]，最好只允许用户自己或者相关运维人员的IP访问

相关设置流程端口开放教程.pdf
（3）安装主机入侵检测agent ，参考https://console.ucloud.cn/uhids/uhids，安装后默认每小时都会进行安全检测，告知客户目前的主机风险，客户可以在安全事件https://console.ucloud.cn/uhids/event页面查看，根据提示处理风险，当客户受到暴力破解或者异地都能的时候，也会收到告警，让客户可以及时介入处理。（暂时只支持linux）

（4）如果是部署的网站业务，可以使用web漏洞扫描服务，检查网站的漏洞态势，以及每个漏洞的修补建议。这个是收费功能，单次扫描费用是80元，

（5）定期做好数据备份（使用镜像，数据方舟或者本地备份），遭受入侵后可以快速恢复业务

（6）Windows的系统需要定期更新系统补丁，保证最新的补丁更新是解决漏洞的好方法，非常重要。

（7）下载软件，选择正规来源的软件，避免危险的恶意软件、间谍软件及广告软件。

1

防火墙防火墙防火墙，重要的事情说三遍