1. 首页
  2. 阿里云云安全中心帮助教程

防止阿里云服务器Webshell后门文件入侵解决方法

阿里云服务器Web网站应用被阿里云云安全中心检测到发现后门(Webshell)文件安全告警如何处理?阿小云来详细说下阿里云服务器发现后门(Webshell)文件的解决方法以及如何防止系统被植入Webshell:

阿里云发现后门(Webshell)文件解决方法

阿里云云安全中心免费提供安全检测服务,如果您的网站被检测到Webshell后门文件,阿里云云盾云安全中心会发送短信给用户:

【阿里云】尊敬的*@aliyun.com:云盾云安全中心检测到您的服务器:42.*.*.8(iZ…)出现了紧急安全事件:发现后门(Webshell)文件,建议您立即登录云安全中心控制台-安全告警处理http://a.aliyun.com/f1.lubnj 进行处理。

阿里云安全中心发现服务器存在Webshell后门文件如何解决?有两种方式,一种是根据云安全中心提示的木马文件存放路径,删除对应的Webshell后文件;还有一种方式是自动修复,阿里云云安全中心不仅提供检测服务还提供一键修复功能,只是需要升级云安全中心版本,参考:云安全中心官方详解 – 阿里云

如何防止系统被植入Webshell

  • 配置必要的防火墙并开启防火墙策略;防止暴露不必要的服务,为黑客提供利用条件。
  • 对服务器进行 安全加固。例如,关闭远程桌面功能、定期更换密码、禁止使用最高权限用户运行程序、使用HTTPS加密协议。
  • 加强权限管理,对敏感目录进行权限设置,限制上传目录的脚本执行权限,不允许配置执行权限等。
  • 安装Webshell检测工具,发现检测结果后,立即隔离查杀,并排查漏洞。
  • 排查程序存在的漏洞,并及时修补漏洞。您可以通过应急响应服务人工界入,协助排查漏洞及入侵原因,同时可以选用阿里云商业Web应用防火墙进行防御,降低被入侵机率。

2021阿里云服务器价格出炉!
①真便宜:阿里云服务器69元1年,203元3年(价格便宜)
②代金券:2021阿里云代金券一键领取中
③免费提供技术支持:点击这里给我发消息

原创文章,作者:阿小云,如若转载,请注明出处:https://www.axiaoyun.com/sas/webshell.html

发表评论

邮箱地址不会被公开。 必填项已用*标注

联系我们

阿小云

在线咨询:点击这里给我发消息
阿里云:2000元代金券领取
免费提供技术支持,欢迎咨询!