服务器被抓“肉鸡”是指，当用户被诱导点击导致服务器泄露IP、用户名、密码后，或者电脑被黑客攻破植入木马，就会成为黑客手中的“肉鸡”，为所欲为，甚至明码标价，成为对外发动流量攻击的工具。

　　任何系统的电脑都有抓“肉鸡”的可能，当服务器被入侵，成为“肉鸡”，windows,linux,unix等系统的服务器都有可能成为肉鸡。那么香港服务器被抓肉鸡了要怎么办呢？这里数据湾服务器来分享几个方法。

　　一、立即更改服务器信息和相关权限

　　1、更改系统管理员账户的密码，密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合；

　　2、更改远程登录端口并开启防火墙限制允许登录的IP，防火墙配置只开放特定的服务端口并对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制；

　　3、马上备份核心数据、转移文档和邮件等。

　　4、查看是不是开放了未授权的端口

　　windows在CMD指令行输入netstat/ano，查看端口;在开放端口的依据PID查看进程，删去对应途径文件(依据PID查看进程过程：开端-->运转-->输入“msinfo32”软件环境-->正在运转的使命)linux输入指令netstat–anp查看

　　5、安装专门的查杀病毒防木马软件，对服务器进行全盘病毒扫描和查杀;

　　6、删除系统中未知账户，windows系统还需要检查注册表中的SAM键值是否有隐藏账户；

　　6、假如有web服务的，限制web运行账户对文件系统的访问权限，只开放仅读权限。

　　二、设置服务器安全防护

　　服务器被抓“肉鸡”后非常麻烦，如果没有足够的技术跟黑客抢夺权限，最好重装系统，然后关闭不常用的端口，修改远程端口，服务器原始账号密码；设置服务器防火墙，安装杀毒防毒程序，防止再次被入侵。尽量把服务器和各种应用程序的密码设置复杂一点，比如数据库、FTP、网站后台等。

　　服务器和安装的各种程序也要要及时更新补丁修补漏洞，定时备份数据，只有养成良好的服务器管理习惯，才会最大几率降低被抓“肉鸡”的几率，保障服务器稳定运行。

　　以云盾为例：

　　开放云盾一切功能，特别是网站安全防护(主动防护一切WEB攻击)、网站后门检查(实时检查服务器上的后门程序)、主机密码破解防护

　　操作过程：登录【云盾操控台】--【服务设置】进行开放

　　处理过程：(重置体系--手艺修正各个密码--开放云盾一切服务)

　　1、手艺修正密码

　　密码长度不小于8位而且运用大写字母、小写字母、数字、特别字符组合

　　至少包含：

　　a.服务器登陆密码

　　b.数据库衔接密码

　　c.网站后台密码

　　d.FTP密码

　　e.别的服务器管理软件密码

　　2、体系加固

　　a.到云盾操控台开放云盾一切服务，尤其是云盾网站安全防护(能够抵挡黑客使用网站应用程序的漏洞侵略服务器，而且有专业的安全团队时刻关注国内安全动态，一旦发现新的漏洞出现，会马上更新防护规矩，避免黑客使用新漏洞侵略网站)

　　b.建议站长把网站后台躲藏起来，尽量在确保网站正常运转的前提下，把网站后台目录名改得长长的。

　　如何判断服务器是否被抓“肉鸡”：

　　一、明确表现为肉鸡的现象，一般以网络异常，带宽占满为多。

　　二、top（查看占用cpu高的进程），nload（或者iftop也行，主要看网络方面是有哪些进行占用居多），ps-ef（查看异常进程的情况）等命令来查看一下哪些异常进程和异常程序的相关信息，查看是否有异常用户存在。

　　三、查看log日志，比如dmesg，messeng，syslog，security，syslog等系统常规日志。有时候日志会被删除掉，这个时候就需要从进程方面来查看了。

　　四、history命令，看看操作了啥，结合进程更有利于排查。

　　五、有时候像cron中或者init.d下面如果有异常文件，会导致进程一直杀掉重启的状态。