服務器被肉雞如何解決?

服務器被肉雞是指開了3389端口微軟終端服務（microsoftterminalservice），又有弱密碼的高速服務器，俗稱“肉雞”。如果我們的服務器被肉雞了怎么辦呢？如何處理呢？下面我們就來詳細的介紹下服務器被肉雞的解決方法：

一、立即執行

1、更改系統管理員賬戶的密碼，密碼長度不小于8位并且使用大寫字母/小寫字母/數字/特殊字符組合；

2、更改遠程登錄端口并開啟防火墻限制允許登錄的IP，防火墻配置只開放特定的服務端口并對FTP、數據庫等這些不需要對所有用戶開放的服務進行源IP訪問控制；

3、檢查是否開放了未授權的端口

windows在CMD命令行輸入netstat/ano，檢查端口；有開放端口的根據PID檢查進程，刪除對應路徑文件（根據PID檢查進程步驟：開始-->運行-->輸入“msinfo32”軟件環境-->正在運行的任務）

linux輸入命令netstat–anp查看

4、安裝專門的查殺病毒防木馬軟件，對服務器進行全盤病毒掃描和查殺；

5、假刪除系統中未知賬戶，windows系統還需要檢查注冊表中的SAM鍵值是否有隱藏賬戶；

6、假如有WEB服務的，限制web運行賬戶對文件系統的訪問權限，只開放僅讀權限。

二、后期防御

重點操作：開啟云盾所有功能，特別是網站安全防御(自動防御所有WEB攻擊)、網站后門檢測（實時檢測服務器上的后門程序）、主機密碼破解防御

操作步驟：登錄【云盾控制臺】--【服務設置】進行開啟

處理步驟：(重置系統--手工修改各個密碼--開啟云盾所有服務)

1、手工修改密碼

密碼長度不小于8位并且使用大寫字母、小寫字母、數字、特殊字符組合

至少包括：

a.服務器登陸密碼

b.數據庫連接密碼

c.網站后臺密碼

d.FTP密碼

e.其他服務器管理軟件密碼

2、系統加固

a.到云盾控制臺開啟云盾所有服務，尤其是云盾網站安全防御（可以抵御黑客利用網站應用程序的漏洞入侵服務器，并且有專業的安全團隊時刻關注國內安全動態，一旦發現新的漏洞出現，會立刻更新防護規則，防止黑客利用新漏洞入侵網站）

b.建議站長把網站后臺隱藏起來，盡量在保證網站正常運行的前提下，把網站后臺目錄名改的長長的。（比如：/mamashuomingziyaochangheikecaizhaobudao/）

c.windows系統要及時更新系統補丁