壹:病毒木馬排查。
1、使用netstat查看網絡連接,分析是否有可疑發送行為,如有則停止。
2、使用殺毒軟件進行病毒查殺。
二:服務器漏洞排查並修復。
1、查看服務器賬號是否有異常,如有則停止刪除掉。
2、查看服務器是否有異地登錄情況,如有則修改密碼為強密碼(字每+數字+特殊符號)大小寫,10位及以上。
3、查看Jenkins、Tomcat、PhpMyadmin、WDCP、Weblogic後臺密碼,提高密碼強度(字每+數字+特殊符號)大小寫,10位及以上。
4、查看WEB應用是否有漏洞,如struts, ElasticSearch等,如有則請升級。
5、查看MySQL、SQLServer、FTP、WEB管理後臺等其它有設置密碼的地方,提高密碼強度(字每+數字+特殊符號)大小寫,10位及以上。
6、查看Redis無密碼可遠程寫入文件漏洞,檢查/root/.ssh/下黑客創建的SSH登錄密鑰文件,刪除掉,修改Redis為有密碼訪問並使用強密碼,不需要公網訪問最好bind 127.0.0.1本地訪問。
7、如果有安裝第三方軟件,請按官網指引進行修復。