防止阿里云服务器Webshell后门文件入侵解决方法
阿里云服务器Web网站应用被阿里云云安全中心检测到发现后门(Webshell)文件安全告警如何处理?阿小云来详细说下阿里云服务器发现后门(Webshell)文件的解决方法以及如何防止系统被植入Webshell:
阿里云发现后门(Webshell)文件解决方法
阿里云云安全中心免费提供安全检测服务,如果您的网站被检测到Webshell后门文件,阿里云云盾云安全中心会发送短信给用户:
【阿里云】尊敬的*@aliyun.com:云盾云安全中心检测到您的服务器:42.*.*.8(iZ…)出现了紧急安全事件:发现后门(Webshell)文件,建议您立即登录云安全中心控制台-安全告警处理http://a.aliyun.com/f1.lubnj 进行处理。
阿里云安全中心发现服务器存在Webshell后门文件如何解决?有两种方式,一种是根据云安全中心提示的木马文件存放路径,删除对应的Webshell后文件;还有一种方式是自动修复,阿里云云安全中心不仅提供检测服务还提供一键修复功能,只是需要升级云安全中心版本,参考:云安全中心官方详解 – 阿里云。
如何防止系统被植入Webshell
- 配置必要的防火墙并开启防火墙策略;防止暴露不必要的服务,为黑客提供利用条件。
- 对服务器进行安全加固。例如,关闭远程桌面功能、定期更换密码、禁止使用最高权限用户运行程序、使用HTTPS加密协议。
- 加强权限管理,对敏感目录进行权限设置,限制上传目录的脚本执行权限,不允许配置执行权限等。
- 安装Webshell检测工具,发现检测结果后,立即隔离查杀,并排查漏洞。
- 排查程序存在的漏洞,并及时修补漏洞。您可以通过应急响应服务人工界入,协助排查漏洞及入侵原因,同时可以选用阿里云商业Web应用防火墙进行防御,降低被入侵机率。
阿里云官方活动 https://t.aliyun.com/U/bLynLC 新老用户同享99元一年,4核16G10M带宽70元/月起
阿里云代金券领取入口 aliyun.club 免费领取12张代金券,2088元优惠券