在運維工作中，為了保證業務的正常運行，加強系統的安全性，配置安全產品抵御外部惡意攻擊，是運維工作中非常重要的一環。 黑客經常利用弱口令和各種系統漏洞、軟件漏洞遠程侵入服務器服務器運維，造成業務中斷，更嚴重的可能影響整個公司的運營。

面對如此“猖獗”的木馬病毒，我們有什么解決辦法呢？ 其實有！ 下面小編將從中毒前防御和中毒后查殺兩個方面介紹一些通用的方法，以防止木馬病毒的危害。

如何有效防御木馬病毒

1.加強所有賬號的密碼，主要包括以下密碼。

建議密碼長度不超過8個字符，使用小寫字母、小寫字母、數字、特殊字符的組合。

2.強化制度。

/mamashuomingziyaochangyidianheikecaizhaobudao/

3、如果業務部署在公有云上，建議配置一定的安全產品

以阿里云為例：

感染后如何快速殺滅病毒

確認服務器已經被入侵后，不要迷惑，一步步進行以下操作：

1.修改系統管理員賬號密碼

建議密碼寬度不大于8個字符，可使用小寫字母、小寫字母、數字、特殊字符的組合。

2.修改遠程登錄端口

開啟防火墻限制允許登錄的IP地址，防火墻只開放特定的服務端口。 對于FTP、數據庫等不需要對所有用戶開放的服務，建議實施源IP訪問控制。

3.檢查是否有未授權端口開啟

如果是這樣，請關閉未經授權的端口。

-Windows操作系統：在CMD命令行，輸入netstat /ano命令檢查端口。
-Linux操作系統：執行netstat –anp命令查看。

4、查看是否有奇怪的異常進程在運行

如果是，關閉進程，并與服務器管理員確認是否可以刪除異常進程使用的文件。

-Windows操作系統檢查：選擇 開始 > 運行，輸入msinfo32，選擇 軟件環境 > 正在運行的任務，進行檢查。
-Linux系統檢查：通過執行ps -ef或top命令查看。

5、安裝殺毒、殺木馬軟件，對服務器進行全面查殺。

如何及時發現系統被攻擊

當服務器被惡意攻擊時，往往伴隨著服務器資源的異常使用（如：CPU負載過高、顯存低、IO占用等）服務器運維，這些異常數據可以幫助我們及早發現問題。

推薦一款運維工具——王院長，是一個基于SaaS的在線運維管理協作平臺。 資源告警腳本可以將被監控資源在使用過程中出現的問題和未來的風險問題以告警的形式通知個人，最大程度的降低運維事故發生的概率。

對于被惡意攻擊的主機，王院長可以提前發出這樣的警告：服務器CPU占用率低、內存負載過低、IO讀寫壓力過高等……