答案:答案:1)检查隐藏账户及弱口令:检查服务器系统及应用账户是否存在弱口令;查看服务器近期登录的账户记录,确认是否有可疑IP登录过机器;检查系统是否采用默认管理端口;检查是否有非授权账户登录。2)检查恶意进程及非法端口:查看服务器是否有未被授权的端口被监听,查看对应的pid;查看是否有异常进程。3)检查恶意程序和可疑启动项:命令查看下开机启动项中是否有异常的启动服务;查看是否存在非法定时任务脚本。4)检查第三方软件漏洞:限制应用程序账户对文件系统的写权限,同时使用非root账户运行;升级修复应用程序漏洞。
答案:答案:1)检查隐藏账户及弱口令:检查服务器系统及应用账户是否存在弱口令;查看服务器近期登录的账户记录,确认是否有可疑IP登录过机器;检查系统是否采用默认管理端口;检查是否有非授权账户登录。2)检查恶意进程及非法端口:查看服务器是否有未被授权的端口被监听,查看对应的pid;查看是否有异常进程。3)检查恶意程序和可疑启动项:命令查看下开机启动项中是否有异常的启动服务;查看是否存在非法定时任务脚本。4)检查第三方软件漏洞:限制应用程序账户对文件系统的写权限,同时使用非root账户运行;升级修复应用程序漏洞。