公司 3 台外网 Windows 服务器被黑

@ScotGu 那你装的是什么?

不要相信 ls 的 360 黑们。
服务器安装 360 很多提权的 exp 还有很多马都不能用了，完全是渗透的一大阻力…

一般来说别在服务器上跑非服务的应用程序，不必要的端口一律禁用掉，把ping也关掉，换个高强度的登录密码，应该可以挡掉很大部分的入侵。前段时间入了个linode的vps跑shadowsocket，当时偷了个懒，设置好shadowsocket就没继续做安全设置就放那里了，结果当月就被人当了肉鸡刷了30美刀的流量。回头立马配置了一下iptables，关端口，禁用密码登录，立马就清净了。windows服务器一般来说做完关端口，关不必要的服务，别再服务器上挂QQ，开浏览器看网页，基本上没啥可以中毒的机会吧

@touzi 装什么也不装360 。。。 我承认我就是360黑。
360的负面新闻和所作所为这个圈子里的人就不用多说了吧。

服务器前放个防火墙很容易吧。。

应该要有人负责安全这块吧啊，好吧，360……

这种水平还是不要用windows server了，老老实实linux在前面挡着吧，别把windows暴露在外面

@touzi
服务器用杀毒软件本身就是一个伪命题.

服务器理论上为什么会需要杀毒软件?除非你要帮客户杀毒,否则任何来自外部的文件,都不应当具有运行的权限,那么是不是病毒又有什么关系了?
进一步说,如果外部文件可以运行并感染系统,当然是要首先排除掉让外部文件运行的可能

竟然以为用个杀软就可以让服务器安全,这种思维才是最让人醉了

我虽然是360黑,不过你非要用360,麻烦也不要用什么360安全卫士这种东西好吗,人家360自己都没说这个适合服务器用
http://webscan.360.cn/ 来自360的网页安全扫描工具,可以初步的帮你判断你的网站是否存在漏洞
http://jk.cloud.360.cn 来自360的监控服务器,可以不必自己搭建cacti或者zaibbx之类

另外小白就还是用安全狗吧

用360，也是醉了...

分析下日志，就还知道该清理哪里了

@Admstor 你得考虑到服务器被黑的可能，没杀软，被黑了，也就有了被执行外部程序的可能。其实相对杀软，一个好的防火墙才是重中之重，好的防火墙能挡掉绝大部分骚扰

服务器遭到入侵,查日志肯定是必须的啊..接外网必须要有硬件墙啊,本机可以再配个SEP

没有百分之百的安全，只能通过手段降低安全风险。昨天才看到有人在出windows 提权 0day 包含XP 2003 7 2008 x32 x64通杀。

一般被入侵提权到管理员权限了的话，我们给客户的建议就是重装系统。

@zy65334 已经在重装系统了,网管不管,只能靠自己了.

用360？就这水平还管理什么服务器呀

@mackyzhan 那怎么办，不格机子的办法。

我的服务器也没有杀软，也不懂安全，求个大牛指导下。帮忙做下隐患分析呗！