admin [运维] 服务器如何杀毒?以及如何监控+安全防护?
![[运维] 服务器如何杀毒?以及如何监控+安全防护?,第1张](/aiimages/%5B%E8%BF%90%E7%BB%B4%5D+%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%A6%82%E4%BD%95%E6%9D%80%E6%AF%92%EF%BC%9F%E4%BB%A5%E5%8F%8A%E5%A6%82%E4%BD%95%E7%9B%91%E6%8E%A7%2B%E5%AE%89%E5%85%A8%E9%98%B2%E6%8A%A4%EF%BC%9F.png "[运维] 服务器如何杀毒?以及如何监控+安全防护?,第1张")
![[运维] 服务器如何杀毒?以及如何监控+安全防护?,第2张](/uploads/allimg/image/20230519043038.jpg "[运维] 服务器如何杀毒?以及如何监控+安全防护?,第2张")
请教各位运维大佬,手头管理了一个大约有 200 节点的机房,但个人无太多运维经验。
最近发现内网机器有被植入挖矿病毒,还有部分机器被某几个节点频繁暴力破解,请问对于这种病毒如何查杀?又如何防范此类现象?
机房是单位机房,有两个跳板机有公网 IP,内网机器也能通过跳板机使用外网,连接内网机器走网关机代理。确实有很多人使用了反向代理等技术,以及密码安全性较弱,不确定这些是不是罪魁祸首。
还望各位大佬不吝赐教!
----------------------- 以下是精选回复-----------------------
答:禁用密码登录,只允许证书登录
答:防火墙、秘钥登录、安装杀毒软件
0条评论