雲伺服器殺毒起不來

1. 用雲伺服器還有買安騎士，本身是不是雲伺服器搞的鬼，說什麼中毒攻擊，然後讓客戶再買他們的安騎士殺毒

樓主你好！
平時不要下載一些來路不明的軟體一般電腦是不會中毒的！定時進行體驗殺毒，這樣有效防止病毒擴散，
你可以試試騰訊電腦管家，它擁有強大的殺毒功能，保護賬號及個人信息。
管家第二代反病毒引擎「鷹眼」，採用新一代機器學習技術，順應了本地殺毒引擎的未來發展趨勢。資源佔用少，病毒識別率提高10%等炫酷功能。

2. 使用雲伺服器時的幾個防護技巧

雲伺服器的使用越來越廣泛，愈加受到眾多企業的青睞，那麼，在使用過程時如何更好的做好防護措施呢？小蟻君來說說。

1.隨時檢查系統安全漏洞，安裝系統補丁。不管是Windows還是linux，操作系統都會有漏洞，及時裝上補丁，避免被不法分子惡意利用攻擊.

2.安裝並升級殺毒軟體。目前網路上的病毒越加猖獗，隨時會影響到網站伺服器的安全，因此，系統要安裝上殺毒軟體來提前預防病毒的傳播，並定期檢查升級殺毒軟體，自動更新病毒庫。

3.定期對伺服器數據進行備份。為預防突發的系統故障而導致的數據丟失，平時就要定期對系統數據進行備份，同時，重要的系統文件建議存放在不同的伺服器上，以便系統出故障時能將損失降到最低。

4.定期對賬號密碼進行修改保護。賬號和密碼保護可以說是伺服器系統的第一道防線，目前大部分對伺服器的網路攻擊都是從密碼開始的，一旦不法分子截獲了密碼，那麼前面所做的所有安全防護措施都將失去了作用。

5.關閉不常用的服務和埠。伺服器操作系統在安裝時，會啟動一些不需要的服務，不僅佔用了系統的資源，還會增加系統的安全隱患。因此，定期檢查系統運行中的軟體和服務，沒有使用的就關閉掉。

做了那麼多，那麼要怎麼樣才能避免一些低級的黑客攻擊呢？

小蟻君網路了一些方法以及應對的措施

常見攻擊手段

1、針對網站

1.1、SQL注入

sql注入也是老生常談了，基本上算是常識了，這種手段無非是利用後台漏洞通過URL將關鍵SQL語句帶入程序並在資料庫中執行從而造成破壞性結果。常見情況包括後台使用了的致命的字元串拼接，比如在java的jdbc中使用如下寫法

String sql = "select * from t_user where username = "+username;

1

如果入參username在url中被換成不懷好意的sql語句或者其他，資料庫也就危險了。

localhost:8080/testproj/queryUser?username=;drop%20t_user;

此外，類似的mybatis的${}寫法也是同樣道理，最好換成#。

1.2、後台框架、協議漏洞

1.3、程序邏輯漏洞

這個就需要黑帽子們比較有耐心，去一點點找出來，舉個例子，網站有效性校驗。針對數值有效性，前端有進行過濾，但是網站後台沒有做參數有效性校驗，這時候惡意者使用F12或postman等拼裝ajax請求，將dfa或者-1ad這種非法數字發送給後台，健壯性差的程序就很容易報錯，異常暴露到頁面上，瞬間就能讓操作者知道後台使用何種語言何種框架。更嚴重的可能是利用程序邏輯漏洞做重復提交、越權操作等行為，因此需要開發人員注意。

1.4、CSRF攻擊

http://www.huiyuan.com/account/addUser?username=god&password=123456&role=1

這個時候瀏覽器還攜帶著管理員登錄的cookie因此該行為得到執行，我就獲得了一個管理員用戶，當然這么蠢的網站一般是不存在的，這里只是打個比方。

防範手段比較常見的是url攜帶token進行校驗，這種手段還可以防禦cookie被篡改，盜用等情況，相當的萬金油。

1.5、暴力破解

直接採用密碼表暴力破解方式強行登錄管理員賬戶，這個沒啥技術含量，開發人員做好驗證碼校驗以及惡意攻擊校驗，頻繁請求IP封禁即可。

2、針對伺服器

2.1、伺服器登錄用戶、資料庫登錄用戶爆破

黑帽子有多種手段確定後台資料庫，比如1.3中直接讓後台報錯，很容易就發現了後台使用的什麼框架，連得啥庫。又或是使用nmap 等工具直接開掃，目標伺服器暴露3306埠大概率就確定是mysql了。確認了資料庫類型以及埠接下來就是採用密碼表暴力破解了，很多安全意識差的密碼居然還是root,123456之類的，分分鍾被暴，而掃到後台伺服器22開放埠也可以確認後台伺服器使用linux開放ssl登錄。所以應對方式有三種：

mysql限制訪問IP，這個利用alter user語句就可以做到，root賬戶盡量只給localhost許可權，慎用user@%；

不要使用弱密碼，盡量採用字母+數字+特殊字元的密碼；

伺服器使用放暴力破解服務，可以針對非法訪問惡意操作進行鎖IP防禦。

2.2、伺服器埠漏洞

通過nmap很容易掃描到伺服器暴露的埠，比如139埠外露，就有大量的手段可以滲透：

net use ipipcContent

nbsp;」」 /user:administrator

所以應對手段也很簡單，開啟防火牆，且只開放有需要的埠，敏感埠如139,445不要外露。

2.3、操作系統漏洞

雖然大部分公司都採用linux作為伺服器，相對安全得多，但是還是有不少公司（至少博主見過挺多的）還在使用windows server，大量的漏洞讓服務岌岌可危，應對方式也很簡單粗暴，該打的補丁就打，不要偷懶。

2.4、木馬植入

這個就是黑客直接通過向伺服器種植木馬，開啟後門，取得伺服器控制權，應對方式主要以下三點：

1、不要用伺服器訪問亂七八糟的網站（尤其是公司伺服器在國外的，不要想著借來翻牆了，別作死），下載亂七八糟的東西；

2、實體機的移動外設接入前注意殺毒；

3、伺服器安裝相應安全產品，定期查殺木馬，定期更新漏洞補丁；

4、防火牆注意開啟，相應埠注意配置。

做到以上幾點，基本上中級以下的黑客是進不來了，就算是中高級的黑客也得費一番功夫。當然，如果公司伺服器數據涉及資產非常高，建議直接聯系小蟻君

3. 雲伺服器被攻擊了怎麼解決

現在互聯網行業不斷發展壯大，同行業間的攻擊也屢見不鮮，當站長使用伺服器搭建網站最擔心的莫過於伺服器遭受到攻擊，雖然機房做好了全面防禦，但是難免會出現意外。那麼，租用的 雲伺服器遇到攻擊了 該怎麼辦?網站被攻擊，首先會影響我們 雲伺服器 的正常運行，根據不同的攻擊類型，伺服器顯示的狀況也都不一樣！

根據網站的攻擊大小我們常見的有兩種：

1、ip被封， 雲伺服器 沒辦法連接使用了！

2、雲伺服器被封或者是被下架，那邊這時候，肯定是網站攻擊比較大的情況下才會發生的，說明現在使用的海外伺服器攻擊已經影響到了機房的線路穩定，同時也影響到了其他用戶使用！

我為大家介紹幾種常見的攻擊類型和伺服器顯示狀況:

1、流量攻擊，也就是我們常說的ddos和syn攻擊，這樣的攻擊主要佔用的伺服器的cpu、和帶寬，造成伺服器帶寬堵塞，cpu使用率達到100%，從而伺服器斷開連接，伺服器無法正常使用！

2、鏈接攻擊，也是我們常說的CC攻擊。cc攻擊主要佔用的是伺服器的IIS鏈接數，是伺服器網路訪問通道造成堵塞，使伺服器內外無法進行流量傳輸，從而使伺服器的網站不能訪問，不過伺服器是可以連接的！

那麼，遇到這些攻擊的時候，怎麼去處理呢？有可以抗攻擊的雲伺服器租用嗎？

海外伺服器的機房都會設置硬體防火牆系統，這主要是用於對DDoS攻擊進行防禦，因為海外伺服器基本上都有硬防的標准。若網站遭受攻擊的流量沒有超過硬防標准，就無須擔心。當攻擊大於硬防時，服務商就會暫時屏蔽受攻擊的IP，這樣你的網站就無法進行訪問。

那麼海外伺服器被惡意攻擊了該怎麼辦，我為大家整理了一下幾點方法：

1、對網站攻擊進行評估

當網站被攻擊過後，站長需要對網站攻擊進行評估，如對DDoS攻擊的次數和大小進行相關的記錄，有的時候還需要對美國服務的硬防標准進行一定的升級。由於選擇海外伺服器機房不同硬防標准也是不一樣的，當超過總預防標准范圍就會帶來較大的影響。

2、建立鏡像網站

對於一些大型網站來說，當網站使用的伺服器遭受到攻擊，最好是建立一個與主站一樣的鏡像網站，當攻擊較強導致網站無法進行打開訪問，此時就可以通過設置301跳轉，將網站的客戶引到鏡像網站中去，這樣與訪問原網站是一樣的。但是這樣對搜索引擎來說並不是特別友好，也需要進行相應的網站優化。

3、建立預防DDoS策略

網站攻擊的類型有許多，這些攻擊總不能全部都交給防火牆來進行防禦，這樣也是不太實際的。所以建立防禦DDoS策略就是站長從伺服器的安全方面進行入手，若常用戶的安裝軟體防火牆，定期的對網站伺服器進行查毒殺毒，這樣可以讓使用的海外伺服器較少被攻擊的風險。

以上就是租用的海外伺服器遇到攻擊的部分解決方法，站長可以根據自己網站的實際情況選擇適合的解決方法

4. 有沒有什麼辦法可以提高伺服器的安全性

提高伺服器的安全性，可以使用主機加固系統，主機加固是給伺服器上一把鎖，業務系統的伺服器都很脆弱，即使裝了殺毒軟體，部署了防火牆，並定時打補丁，但仍然會有各種風險，各種中毒，各種被入侵，核心數據還是會被偷窺、被破壞、被篡改、被偷走。所以要對伺服器加固。

推薦使用MCK雲私鑰，伺服器安全加固系統，重新定義操作系統各模塊的功能，構建獨立的身份鑒別體系，在當殺毒軟體、防火牆都不起作用時，仍然能頑強的對核心數據進行保護，防止木馬病毒入侵，防止核心數據被偷窺、被破壞、被篡改、被偷走！

5. 雲伺服器被攻擊，有哪些防護方法呢

雲技術的出現確實帶給了現代企業非常大的便利。但是與好處伴隨而來的，當然也有不願觸及的信息安全隱患。既然企業想要利用雲技術帶來的好處，那麼自然也要想辦法解決雲中安全隱患，降低企業面臨的風險。

秘訣一：從基本做起，及時安裝系統補丁。不論是Windows還是Linux，任何操作系統都有漏洞，及時打上補丁避免漏洞被蓄意攻擊利用，是伺服器安全重要的保證之一。

秘訣二：安裝和設置防火牆。對伺服器安全而言，安裝防火牆非常必要。防火牆對於非法訪問具有很好的預防作用，但是安裝了防火牆並不等於伺服器安全了。在安裝防火牆之後，還需要根據自身的網路環境，對防火牆進行適當的配置以達到最好的防護效果。

秘訣三：安裝殺毒軟體。現在網路上的病毒非常猖獗，這就需要在網路伺服器上安裝網路版的殺毒軟體來控制病毒傳播。同時，在網路殺毒軟體的使用中，要定期或及時升級殺毒軟體，並且每天自動更新病毒庫。

秘訣四：關閉不需要的服務和埠。伺服器操作系統在安裝時，會啟動一些不需要的服務，這樣會佔用系統的資源，而且也會增加系統的安全隱患。對於一段時間內完全不會用到的伺服器，可以完全關閉；對於其間要使用的伺服器，也應該關閉不需要的服務，如Telnet等。另外，還要關掉沒有必要開的TCP埠。

秘訣五：定期對伺服器進行備份。為防止不能預料的系統故障或用戶不小心的非法操作，必須對系統進行安全備份。除了對全系統進行每月一次的備份外，還應對修改過的數據進行每周一次的備份。同時，應該將修改過的重要系統文件存放在不同伺服器上，以便出現系統崩潰時（通常是硬碟出錯），可以及時地將系統恢復到正常狀態

秘訣六：賬號和密碼保護。賬號和密碼保護可以說是伺服器系統的第一道防線，目前網上大部分對伺服器系統的攻擊都是從截獲或猜測密碼開始的。一旦黑客進入了系統，那麼前面的防衛措施幾乎就失去了作用，所以對伺服器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。

秘訣七：監測系統日誌。通過運行系統日誌程序，系統會記錄下所有用戶使用系統的情形，包括最近登錄時間、使用的賬號、進行的活動等。日誌程序會定期生成報表，通過對報表進行分析，就可以知道是否有異常現象。

從以上7個秘訣中，我們可以了解到伺服器安全防護的技巧，同時我們也了解了構成雲伺服器的安全問題。都說雲可能引發一場數據安全防護的變革，只要確保雲本身的安全，其大數據和處理效率高的特性讓傳統的IT安全防護等級提升了好幾倍，安全系數自然也會提高不少。

6. 雲伺服器需要安裝殺毒軟體嗎

一半不需要，伺服器應當作用單一，而不是用作大而全的家用電腦性質。對於單一用途的伺服器來講，殺毒次要，防護主要，防火牆，埠，許可權等方案設置到位基本可以屏蔽各種危險操作

7. 我的電腦為什麼只要一殺毒就出現卡住的現象

以Win系統為例，我們在Win任務管理器界面中，切換到「啟動」選項，將賀鎮兄所有的第三方軟體啟動項禁用了。殺毒軟體眾多禪襲我們還真發現不少小白的電腦中安裝了很多殺毒軟體，殺毒軟體並來就佔用系統資源，並且有非常高的資源消耗，還安裝了很多個，電腦不卡才怪呢。此外，目前不少Win系統中自帶了殺毒軟體，佔用系統資源很高，如果有建議刪除了。解決方法：卸載其它多餘的殺毒軟體，保留一個殺毒軟體即可。定期對電腦進行垃圾文件系統使用時候久了會留下系統緩存垃圾文件，我們需要使用殺毒軟體中的清理垃圾工具進行定期清理。還有很多可能性，就不一一舉例了。總之，安裝系統之後電腦不卡，而使用一段時間才會卡，一般都是自己自身問題，基本都是不懂維護電腦的小白，正確的使用電腦才能保持電腦持續流暢。那麼如果剛做完系統，電腦依舊卡頓很慢，那麼說明是硬體導致的問題，如下舉例。電腦硬體溫度高導致卡電腦溫度高了，也會造成電腦卡頓、死機的情況，我們需要定期對電腦內部進行清理灰塵，CPU及時更換硅脂等。此外，如果CPU溫度過高，也沒有灰塵，我們可以升級更好的CPU散熱器，再檢查一下每個硬體的風扇是旅攜否有停止轉動的現象。可以下載魯大師之類的軟體，進行硬體溫度參考。機械硬碟壞道機械硬碟有壞道是機械硬碟最常見的故障之一，機械硬碟出現壞道多了之後，壞道那裡的數據可能會經常丟失、也可能會出現機械硬碟異響的問題。而最明顯的就是會導致系統開機速度慢，電腦運行軟體變慢，可以使用硬碟檢測工具進行檢測壞道情況，唯一解決方法就是更換機械硬碟。