阿里云服务器ECS被肉鸡了怎么办？

凯铧互联技术回复：马上修改系统管理员账户的密码。建议密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合。

修改远程登录端口，开启防火墙限制允许登录的 IP 地址，防火墙只开放特定的服务端口。建议对 FTP，数据库等这些不需要对所有用户开放的服务进行源IP访问控制。

检查是否有开放了未授权的端口

Windows 操作系统在 CMD 命令行输入 netstat /ano 检查端口。

根据 PID 检查开放端口进程，步骤：开始 > 运行 > 输入 msinfo32 > 软件环境 > 正在运行的任务。

删除对应路径文件。

Linux 输入命令 netstat –anp 查看。

安装查杀病毒防木马软件，对服务器进行全盘病毒扫描和查杀。

如果需要删除系统中的未知账户，Windows 系统还需要检查注册表中的 SAM 键值是否有隐藏账户。

如果有 Web 服务的，限制 Web 运行账户对文件系统的访问权限，只开放仅读权限。

后期防御

开启云盾为云服务器 ECS 保驾护航，其中重点开启

网站安全防御。可以防止黑客利用网站应用程序漏洞入侵服务器，并且有专业的安全团队时刻关注国内安全动态，一旦发现新的漏洞出现，会立刻更新防护规则，防止黑客利用新漏洞入侵网站。

网站后门检测。实时检测服务器上的后门程序。

主机密码破解防御。

开启云盾所有功能。登录云盾控制台 > 服务设置。

重置系统

修改所有密码

开启云盾所有服务。

修改密码。建议密码长度不小于8位并且使用大写字母、小写字母、数字、特殊字符组合。

服务器登陆密码

数据库连接密码

网站后台密码

FTP 密码

其他服务器管理软件密码等以上密码全部修改，并建议改为各不相同又好记忆的！1

加固系统。

隐藏网站后台。尽量在保证网站正常运行的前提下，使用多字符网站后台目录名。示例：/mamashuomingziyaochangyidianheikecaizhaobudao/。

及时更新 Windows 系统补丁。