今天有UCloud客服给我打电话,告诉我的服务器在对外攻击怎么办?
知识问答作者:U大使日期:2021-01-23点击:164
如何处理呢?
这种情况可能是遭遇了黑客入侵,可以使用以下手段。
(1)增加密码复杂度[多字母数字字符组合]
(2)建议修改防火墙策略,非业务端口限制可访问源IP[减少四层入侵的风险]
(3)安装主机入侵检测agent ,再次被黑,会提前收到告警https://docs.ucloud.cn/uhids/quick/agent
(4)如果是部署的网站业务,可以使用web漏洞扫描服务,避免漏洞较多,增加七层入侵的风险。
请检查系统的是否遭到入侵,也可重装系统,建议先用 netstat 看一下端口情况
备份数据后重装一下系统?可以先看看日志