1.避免使用弱口令。可以有效防范僵尸程序发起的弱口令爆破。管理员不仅应该在服务器登账户上使用强密码,在开放端口上的服务(例如MSSQL服务,MySQL服务)也应该使用强密码。
2.及时为操作系统和相关服务打补丁。许多“挖矿”木马僵尸网络利用“永恒之蓝”漏洞利用武器进行传播,由于大部分漏洞细节公布之前相应厂商已经推送相关补丁,服务器管理员能够及时为系统和相关服务打补丁就能有效避免漏洞利用攻击。
3.定期维护服务器。由于“挖矿”木马会持续驻留在计算机中,如果服务器管理员未定期查看服务器状态,那么“挖矿”木马就难以被发现。因此服务器管理员应定期维护服务器。
防范网页“挖矿”脚本
网页“挖矿”脚本一般针对PC,因此也较容易被发现,用户可以通过以下几方面防范网页“挖矿”脚本:
1.浏览网页时留意CPU使用率。
2.不访问浏览器或杀毒软件标记为高风险的网站。
