当香港服务器被入侵，变成“肉鸡”，该怎么操作

在手机、照相机、智能穿戴设备、智能家电、路由、服务器等电子产品中，都存在着被入侵的可能性，而“肉鸡”通常指的是被黑客控制的电脑或服务器，当用户被诱使点击或电脑被攻击或电脑有漏洞被木马植入时，就会变成黑客手中的“肉鸡”，随心所欲，甚至明码标价，成为外部流量攻击的工具。计算机中的任何一个系统都有可能抓到“肉鸡”，当香港服务器被入侵，变成“肉鸡”，该怎么操作？

一、立即更改信息和相关权限

1、为系统管理员帐户更改密码，密码长度不小于8位，并结合使用大写字母/小写字母/数字/特殊字符；

2、修改远程登录端口并打开 IP以允许登录防火墙限制，防火墙配置只打开特定的服务端口，而不要求对所有用户开放的服务，如 FTP、数据库等，都需要源 IP访问控制；

3、立即备份核心数据，传输文件和邮件等等；

4、查看未授权端口是否已打开；

在 CMD命令行中， windows输入 netstat/ano，检查端口；在打开的端口上，根据 PID检查进程对应的路径文件(根据 PID检查进程步骤：启动-->运行-->输入'msinfo32'软件环境-->运行任务) linux输入命令 netstat– anp查看；

5、移除系统中的未知帐户， windows系统还需要检查注册表中的 SAM关键字值以确定隐藏帐户；

6、如果存在 web服务，则限制 web运行帐户访问文件系统，仅开放只读权限。

二、设置服务器安全防护

服务器被抓后很麻烦，如果技术跟不上黑客抢权限，最好重装系统，然后关掉不常用的端口，修改远程端口，服务器的原始帐号密码；设置服务器防火墙，安装杀毒软件，防止再次入侵。将服务器和各种应用程序的密码设置得尽可能的复杂一些，比如数据库， FTP，网站后台等等。
同时服务器及各种安装程序也要及时更新补丁补丁，并定期对数据进行备份，只有养成良好的服务器管理习惯，才能最大几率地减少被抓到的“肉鸡”，保证服务器稳定运行。