互联网领域,安全一直是个热点话题,而且是很重要的一个事,但是一般中小型公司,或者中小型网站系统,对安全问题一直不够重视。已有很多公司服务器被黑,有的是服务器中了勒索病毒,有的是服务器中了挖矿病毒。服务器被黑之后,影响的不只是数据安全,还有资产损失,公司名誉损失,甚至开发人员还要受到连带责任。
我们重点关注两种病毒,勒索病毒和挖矿病毒。
勒索病毒:是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
挖矿病毒:该程序会偷偷利用用户电脑的运算资源进行虚拟币挖矿。电脑闲置状态时,风扇转速增快,电脑发热增加,GPU使用率达到100%,非闲置状态时恢复正常。这样会对计算机硬件造成极大的损耗。这种病毒十分顽固不易识别,目前的绝大多数安全软件对其无能为力。
如何避免服务器中以上两类病毒呢?
1. 避免弱口令,避免服务器密码设置太简单
2. 定期更换服务器密码
3. 能内网部署,就使用内网部署
4. 尽量少开放外网端口权限,即关闭不必要的端口
5. 避免使用默认端口,可以把各类中间件默认端口修改,如redis的6379,就是一个挖矿病毒的高发端口。
6. 使用跳板机连接完其他服务器,一定要及时断开,不要记住密码,避免感染传播
7. 安装合适的杀毒软件,安全软件
8. 及时修复系统漏洞,安装系统补丁
9. 软件层面要做防sql注入
最后提醒大家,一定要重要服务器安全,及时修复相关漏洞,避免自己的损失。
