1.避免使用弱口令��?��?梢杂行Х婪督┦绦虬l(fā)起的弱口令爆破。管理員不僅應該在服務器登賬戶上使用強密碼�����,在開放端口上的服務(例如MSSQL服務��,MySQL服務)也應該使用強密碼����。
2.及時為操作系統(tǒng)和相關服務打補丁���。許多“挖礦”木馬僵尸網(wǎng)絡利用“永恒之藍”漏洞利用武器進行傳播��,由于大部分漏洞細節(jié)公布之前相應廠商已經(jīng)推送相關補丁����,服務器管理員能夠及時為系統(tǒng)和相關服務打補丁就能有效避免漏洞利用攻擊。
3.定期維護服務器�����。由于“挖礦”木馬會持續(xù)駐留在計算機中����,如果服務器管理員未定期查看服務器狀態(tài),那么“挖礦”木馬就難以被發(fā)現(xiàn)��。因此服務器管理員應定期維護服務器�����。
防范網(wǎng)頁“挖礦”腳本
網(wǎng)頁“挖礦”腳本一般針對PC����,因此也較容易被發(fā)現(xiàn),用戶可以通過以下幾方面防范網(wǎng)頁“挖礦”腳本:
1.瀏覽網(wǎng)頁時留意CPU使用率��。
2.不訪問瀏覽器或殺毒軟件標記為高風險的網(wǎng)站��。
