怎么删除域控服务器里面的影子账户,域账号很多都有,就是找不到在哪里?

怎么删除域控服务器里面的影子账户,域账号很多都有,就是找不到在哪里?,第1张

看管理器,有个域控制器,有容器啥的,可以看见加入的机器,可以删除,

用户的话,也是开管理,和建立一样的,删除就是,建议先禁用,等没人说有错再删不迟。这个玩意还真不好描述,看见了就自然知道……

DDOS攻击,直接找机房要流量图就看得到。把服务器ip打挂了,连接不上服务器,不通了。

cc攻击:cpu变得很高,操作很卡,可以先让服务器商分析下,进服务器里看下,现在很多服务器安全软件,市面有云盾,金盾,cdn等各种防护软件。

服务器被攻击的基本处理办法:

检查系统日志,查看下是什么类型的攻击,看下攻击者都去了哪些地方。内容是否又被修改的痕迹等,如果发现问题及时进行清理。

关闭不必要的服务和端口。

定期整体扫描下服务器,看下存在什么问题, 有漏洞及时打补丁;检查是否有影子账户,不是自己建立的账号等。

重新设置账户密码,密码设置的复杂些;以及设置账户权限。

对服务器上的安全软件进行升级,或者是对防护参数进行重新设置,使他符合当时的环境。如果没有安装,可以安装个服务器安全狗,同时,还可以将服务器添加到安全狗服云平台上,这样当有攻击发生时,可以快速知道,并进行处理等。

检测网站,是否又被挂马、被篡改、挂黑链等,如果有,及时清理。

如果是大流量攻击,可以看下DOSS流量清洗,这个很多安全厂商都有这个服务。

定期备份数据文件。如果之前有做备份,可以对重要数据进行替换。

如果不希望被攻击的话推荐租用高防服务器。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/625379.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-07-16
下一篇2023-07-16

发表评论

登录后才能评论

评论列表(0条)

    保存