(1)切断外部网络,一切攻击都是通过网络进行的,只要切断外部网络就能第一时间减少损失。当然云服务器如果把网络断了你自己都不能远程了,这时你就可以在安全策略中设置指定IP可以访问。最好换个安全的IP,因为如果黑客已经进入你的服务器是可以查看哪个IP经常登上来进行维护的。
(2)修改登入密码,数据库密码等所有的密码,并删除所有非自己创建并具有管理权限账户。
(3)分析入侵原因与途径,通过分析系统日志和服务器日志等,查看是否有可疑的现象,可能是系统有漏洞,或者程序有漏洞,只有分析出入侵原因与途径才能从根本上防止入侵。
(4)查看被入侵期间系统都运行了哪些进程与端口,通过这些来分析有什么可疑的程序,这样可以查找是否系统被植入攻击源。所有可疑的程序或文件都进行隔离或删除。
(5)备份服务器数据,并扫描其中是否被植入攻击源。
(6)安装服务器安全软件进行扫描杀毒。
(7)将系统和软件升级到最新版本。
(8) 再无法确定服务器是否安全的情况下,备份后,格盘重装系统是非常好的选择。