您的当前位置: 首页>>运河新闻中心>>行业资讯

阿里云紧急安全事件发现后门文件的解决方法

浏览量(157532) 时间:2020-09-01

阿里云云盾云安全中心检测到运河服务器出现紧急安全事件,发现后门(Webshell)文件如何处理?护云盾分享阿里云运河服务器发现后门(Webshell)文件的解决方法:

云安全中心发现后门(Webshell)文件的解决方法

阿里云云盾安全中心可以为云运河服务器提供免费检测,护云盾(huyundun.com)来说说发现后门(Webshell)文件的检测,云安全中心检测到Webshell文件后会发送推送信息给用户,如下:

【阿里云】尊敬的*@aliyun.com:云盾云安全中心检测到您的服务器:47.*.*.16(iZb...)出现了紧急安全事件:发现后门(Webshell)文件,建议您立即登录云安全中心控制台-安全告警处理进行处理。

云安全中心发现后门(Webshell)文件如何解决?很简单,用安全中心检测到Webshell文件后,会在云安全中心的安全告警处理中提示后门(Webshell)文件所在位置,删除即可,如下图所示:

阿里云后门(Webshell)文件网站后门

点击详情,即可查询到该木马文件路径,登录到云服务器,根据提示所在的文件路径,删除该木马文件即可。关于Webshell的介绍可以参考:什么是Webshell?如何抵御Webshell后门木马入侵?

那么,既然云服务器被植入后门(Webshell)文件,说明云服务器系统安全性还有待提高,护云盾建议:

  • 1. 配置防火墙策略,关闭不必要的服务和端口,以免被利用;

  • 2. 关闭远程桌面;

  • 3. 定期更换密码;

  • 4. 权限管理,禁止使用最高权限用户运行程序,敏感目录设置权限,限制上传目录的脚本执行权限;

  • 5. 升级云安全中心,自动漏洞、木马查杀自动处理。

以上为小编为您分享的关于阿里云云盾安全中心提示发现后门(Webshell)文件的解决方法。


最新文章