请教各位运维大佬,手头管理了一个大约有 200 节点的机房,但个人无太多运维经验。
最近发现内网机器有被植入挖矿病毒,还有部分机器被某几个节点频繁暴力破解,请问对于这种病毒如何查杀?又如何防范此类现象?
机房是单位机房,有两个跳板机有公网 IP,内网机器也能通过跳板机使用外网,连接内网机器走网关机代理。确实有很多人使用了反向代理等技术,以及密码安全性较弱,不确定这些是不是罪魁祸首。
还望各位大佬不吝赐教!
1
XiLingHost 2021-06-11 10:35:22 +08:00
禁用密码登录,只允许证书登录
|
2
jingslunt 2021-06-11 11:32:16 +08:00
防火墙、秘钥登录、安装杀毒软件
|