云计算的快速普及带来便利的同时掌握服务器安全状况也更加重要，下文介绍常见的病毒和安全加固措施:

挖矿病毒

所谓的“矿”就是虚拟货币，有很多种，比如比特币、门罗币等等，这些货币充当虚拟世界的金钱，有很大价值。而挖矿病毒就是入侵者将复杂的木马程序植入被入侵云服务器中，通过借助傀儡机的计算能力来计算产生虚拟货币为自己牟利。一般中了挖矿病毒，最常见的现象就是cpu利用率经常无故打满，且持续100%，导致客户其他程序无法正常运行。一般挖矿病毒的进程会隐藏或者伪装成系统进程，发现后也很难彻底清理。

勒索病毒

勒索病毒主要以邮件、程序木马、网页挂马的形式进行传播，这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失，基本上不可能逆向解密。加密完成后，还会修改壁纸，在桌面等明显位置生成勒索提示文件，指导用户去缴纳赎金。且变种类型非常快，对常规的杀毒软件都具有免疫性。

中毒应对措施

• 确认服务器中毒后，通常建议使用重装系统来彻底规避病毒后门。
• 如果之前有创建自定义镜像可以在重装系统选用自定义镜像回滚系统到未中毒版本，同时需要做好安全加固防止再度中招。

安全加固措施

• 设定访问限制

在管理控制台上配置防火墙规则来允许特定的IP和端口访问，可以降低被黑客扫描攻击的概率。

防火墙配置请参考: 管理防火墙

• 修改远程默认端口

攻击者往往先通过公网进行默认端口扫描，再根据扫描结果进行暴力破解攻击，所以修改远程默认端口号是有效的防御措施之一。

Windows操作系统请参考：Windows修改默认连接远程端口

Linux操作系统请参考：Linux修改默认远程连接端口

• 调整密码强度

建议设置较为复杂的密码，字母、数字、特殊符号相结合，不要使用弱口令和易于破解的密码，诸如admin@123 1qaz!QAZ 此类，并定期修改密码。

• 使用镜像或快照备份数据

百度智能云平台目前提供自定义镜像或创建快照的方式进行数据备份，遇到异常使用自定义镜像重装当前实例或回滚快照来实现数据回滚。

创建自定义镜像请参考：创建自定义镜像

创建快照请参考：创建快照

• 免费的安全检测服务SRD

安全检测服务（Security Risk Detection，简称SRD）是百度智能云面向用户提供的安全风险检测服务，能够检测出SQL注入、XSS跨站脚本等多种常见Web漏洞，也能检测出系统软件中存在的安全漏洞。安全检测服务可以帮助用户快速的发现业务系统中存在的问题，及时修复，提升业务安全性和稳定性。

产品文档：安全检测服务SRD

• 云顾问 ABC Cloud Advisor

云顾问 Cloud Advisor 产品可帮助客户更安全、更可靠、更低成本地用好云。基于百度智能云多年运维实践沉淀出的典型实践，对客户授权后，对客户使用百度智能云时可能遇到的问题与风险进行系统性检查与报告，并对于有风险的检查项给出解决建议和技术支持。云顾问可以理解为是云服务器的“体检报告”，便于全方位细致了解服务器存在的隐患。

产品文档：云顾问ACA