在运维工作中，为了保证业务的正常运行，对系统进行安全加固，配置安全产品抵御外来的恶意攻击是运维工作非常重要的一部分。黑客经常利用弱口令和各类系统漏洞，软件漏洞对服务器远程渗透，从而造成业务中断，更为严重可能会影响整个公司的运营。

那么面对如此“猖獗”的木马病毒，我们有什么解决方法吗?当然有!下面就从中毒前的防御和中毒后的杀除两方面介绍一些通用的方法，从而避免木马病毒的伤害。

如何高效防御木马病毒

1. 加固所有账户的密码，主要包括以下密码

建议密码长度不小于8位并且使用大写字母、小写字母、数字、特殊字符组合。

• 服务器登录密码
• 数据库连接密码
• 网站后台密码
• FTP密码
• 其他服务器管理软件密码

2. 加固系统

• 隐藏网站后台。尽量在保证网站正常运行的前提下，使用多字符网站后台目录名。示例如下。

1. /mamashuomingziyaochangyidianheikecaizhaobudao/ 

• 及时更新操作系统及应用程序的漏洞修复补丁。

3.建议配置一定的安全产品

• 宝塔的安全锁
• 安全狗软件
• 云锁原件
• 都是服务器防入侵比较常用的防护软件，当然也有一定的弊端，比较用以误封正常用户的连接请求，需要在APP里做针对性的调整。

感染病毒后如何快速杀除解决

确定服务器被入侵后，千万不要乱了阵脚，按部就班的知性下列操作：

1. 修改系统管理员账户的密码

建议密码长度不小于8位，并且使用大写字母、小写字母、数字、特殊字符组合。

2. 修改远程登录端口

开启系统防火墙或者德迅后台安全规则组，限制允许登录的IP地址，防火墙只开放特定的服务端口。建议对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制。

3. 检查是否有开放未授权的端口

如果有，关闭未授权的端口。

• Windows操作系统：在CMD命令行，输入netstat /ano命令检查端口。
• Linux操作系统：执行netstat –anp命令查看。

4. 检查是否有陌生的异常进程在运行

如果有，则关闭该进程，和服务器管理员确认是否可以删除该异常进程所使用的文件。

• Windows操作系统检查：选择 开始 > 运行，输入msinfo32，选择 软件环境 > 正在运行的任务，进行检查。
• Linux系统检查：通过执行ps -ef或top命令查看。

5. 安装查杀病毒防木马软件，对服务器进行全盘病毒扫描和查杀

• 如果需要删除系统中的未知账户，Windows系统还需要检查注册表中的SAM键值是否有隐藏账户。
• 如果有Web服务的，限制Web运行账户对文件系统的访问权限，仅开放只读权限。

更多服务器安全知识，咨询客服QQ：3005151872　　陆海