服务器中毒占用资源较高应该如何检查和防护
今天接到一个客户的咨询,说是他的服务器被主机商告知持续占用CPU较大,建议他更换到更高的配置,但是客户服务器里部署的项目一直都很稳定,突然性的占用。收到咨询后,我司第一时间进行了排查,发现服务器中毒了,如何辨别服务器中毒和如何做一些基本防护,下面我们来说一下。
首先我们来说小白如何辨别服务器中毒了,从以下几点辨别:
1、服务器的用户里是否有不正常的用户,如admin$ administrator$等
2、服务器的任务管理器里面的CPU和内存占用是否持续偏高,是否有可疑的进程,如asd.exe
3、服务器里的exe软件是不是时不时的被破坏,比如昨天还用的好好的今天再使用就提示软件被破坏或不完整
3、使用杀毒软件排查一下服务器里是否有病毒,有时候会误报,这里要根据自己的经验去分析
遇到这种情况如何处理:
1、关闭iis或者apache等引擎,暂停网站的访问
2、修改服务器远程端口22或者3389
3、禁用可疑的系统账户
4、安装杀毒软件整盘查杀,必要时候在安全模式下查杀更彻底
5、如果服务器中毒太深,建议找专业人士处理,如华籁网络提供的服务器安全安防服务,点击下面图片即可进入淘宝店铺咨询。