首先要及时给服务器系统和相关服务安装官方安全补丁,修复已知的安全漏洞,避免攻击者利用漏洞进入系统,配置严格的访问控制策略,关闭不必要的端口和服务,仅开放业务必须的网络访问权限,同时对远程管理端口设置IP白名单限制,降低被非法访问的风险。
还要部署可靠的安全防护工具,在服务器端安装杀毒软件和入侵检测系统,实时监控异常的进程和网络访问行为,对沙箱运行的可疑程序进行动态监测,一旦发现异常行为立刻触发告警和拦截。另外要定期对服务器系统日志、访问日志进行审计,及时发现异常登录或异常操作的痕迹,
同时定期备份服务器上的核心业务数据,即便遭遇攻击也能快速恢复业务,减少攻击带来的损失,对沙箱运行环境做权限隔离,限制沙箱程序对系统核心目录、敏感文件的访问权限,避免沙箱被利用后攻击者直接获取系统最高权限。