服务器被肉鸡如何解决

一、立即执行
1、更改系统管理员账户的密码，密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合；

2、更改远程登录端口并开启防火墙限制允许登录的IP，防火墙配置只开放特定的服务端口并对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制；
3、检查是否开放了未授权的端口
windows在CMD命令行输入netstat /ano，检查端口；有开放端口的根据PID检查进程，删除对应路径文件（根据PID检查进程步骤：开始-->运行-->输入“msinfo32” 软件环境-->正在运行的任务 ）
linux 输入命令 netstat –anp查看

4、删除系统中未知账户，windows系统还需要检查注册表中的SAM键值是否有隐藏账户；

5、假如有WEB服务的，限制web运行账户对文件系统的访问权限，只开放仅读权限。
二、后期防御
重点 *** 作：开启云盾所有功能，特别是网站安全防御 (自动防御所有WEB攻击)、网站后门检测（实时检测服务器上的后门程序）、主机密码破解防御
*** 作步骤：登录云盾控制台 --服务设置 进行开启

处理步骤：(重置系统 -- 手工修改各个密码 -- 开启云盾所有服务 )

1、手工修改密码
密码长度不小于8位并且使用大写字母、小写字母、数字、特殊字符组合
至少包括：

a服务器登陆密码
b数据库连接密码
c网站后台密码
dFTP密码
e其他服务器管理软件密码
2、系统加固

a到云盾控制台开启云盾所有服务，尤其是云盾网站安全防御（可以抵御黑客利用网站应用程序的漏洞入侵服务器，并且有专业的安全团队时刻关注国内安全动态，一旦发现新的漏洞出现，会立刻更新防护规则，防止黑客利用新漏洞入侵网站）

b建议站长把网站后台隐藏起来，尽量在保证网站正常运行的前提下，把网站后台目录名改的长长的。（比如：/mamashuomingziyaochangheikecaizhaobudao/）

c windows系统要及时更新系统补丁

阿里云的ecs服务器云盾安全提示发现webshell后门文件,是因为网站有漏洞导致被黑客上传了了脚本后门也就是webshell后门,如果对程序代码熟悉的话可以自行修复,网站漏洞的修补与木马后门的清除，需要很多专业的知识，也不仅仅是知识，还需要大量的经验积累，所以从做网站到维护网站，维护服务器，尽可能找专业的网站安全公司来解决问题，国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业

好。安全，可靠，依赖阿里云的云盾系统以及畅捷通运维团队的专职安全人员来保证。畅捷通的T+Cloud是SaaS的公有云服务，为客户提供将产品标准应用、服务器资源、运维服务一体化的全包服务模式，客户联系用友深圳销售服务。

---