阿里云云盾云安全中心檢測到白沙服務(wù)器出現(xiàn)緊急安全事件,發(fā)現(xiàn)后門(Webshell)文件如何處理?護云盾分享阿里云白沙服務(wù)器發(fā)現(xiàn)后門(Webshell)文件的解決方法:
阿里云云盾安全中心可以為云白沙服務(wù)器提供免費檢測,護云盾(huyundun.com)來說說發(fā)現(xiàn)后門(Webshell)文件的檢測,云安全中心檢測到Webshell文件后會發(fā)送推送信息給用戶,如下:
【阿里云】尊敬的*@aliyun.com:云盾云安全中心檢測到您的服務(wù)器:47.*.*.16(iZb...)出現(xiàn)了緊急安全事件:發(fā)現(xiàn)后門(Webshell)文件,建議您立即登錄云安全中心控制臺-安全告警處理進行處理。
云安全中心發(fā)現(xiàn)后門(Webshell)文件如何解決?很簡單,用安全中心檢測到Webshell文件后,會在云安全中心的安全告警處理中提示后門(Webshell)文件所在位置,刪除即可,如下圖所示:
阿里云后門(Webshell)文件網(wǎng)站后門
點擊詳情,即可查詢到該木馬文件路徑,登錄到云服務(wù)器,根據(jù)提示所在的文件路徑,刪除該木馬文件即可。關(guān)于Webshell的介紹可以參考:什么是Webshell?如何抵御Webshell后門木馬入侵?
那么,既然云服務(wù)器被植入后門(Webshell)文件,說明云服務(wù)器系統(tǒng)安全性還有待提高,護云盾建議:
1. 配置防火墻策略,關(guān)閉不必要的服務(wù)和端口,以免被利用;
2. 關(guān)閉遠程桌面;
3. 定期更換密碼;
4. 權(quán)限管理,禁止使用最高權(quán)限用戶運行程序,敏感目錄設(shè)置權(quán)限,限制上傳目錄的腳本執(zhí)行權(quán)限;
5. 升級云安全中心,自動漏洞、木馬查殺自動處理。
以上為小編為您分享的關(guān)于阿里云云盾安全中心提示發(fā)現(xiàn)后門(Webshell)文件的解決方法。