對于服務(wù)器運(yùn)維人員來說,可能會經(jīng)常遇到服務(wù)器攻擊的現(xiàn)象,有些問題可以很快的引刃而解,但是面對黑客各種奇特的攻擊手段,有些問題不能快速的得到解決,導(dǎo)致服務(wù)器被黑,如果服務(wù)器不幸被黑了該如何處理呢?
對于
服務(wù)器運(yùn)維人員來說,可能會經(jīng)常遇到服務(wù)器攻擊的現(xiàn)象,有些問題可以很快的引刃而解,但是面對黑客各種奇特的攻擊手段,有些問題不能快速的得到解決,導(dǎo)致服務(wù)器被黑,如果服務(wù)器不幸被黑了該如何處理呢?
1、發(fā)現(xiàn)服務(wù)器被入侵,應(yīng)立即關(guān)閉所有網(wǎng)站服務(wù)
2、如果安裝的是星外
虛擬主機(jī)管理系統(tǒng),則重裝最新的受控端安裝包,重新自動(dòng)設(shè)置受控端網(wǎng)站,這樣會自動(dòng)更改freehostrunat的密碼。
3、為系統(tǒng)安裝最新的補(bǔ)丁,當(dāng)然還有所有運(yùn)行著的服務(wù)器軟件。
4、檢查添加/刪除程序里面是不是被人裝了其他軟件。
5、為網(wǎng)站目錄重新配置權(quán)限,關(guān)閉刪除可疑的系統(tǒng)賬戶。
6、升級PHP安裝包到最新,升級WinRAR軟件到最新。
7、裝macfee全盤掃描病毒。(VPS不要裝)
8、如果安裝的是星外虛擬主機(jī)管理系統(tǒng),先用最新的星外安全包修補(bǔ)權(quán)限漏洞,再用星外殺馬軟件掃所有盤的權(quán)限,看還有沒有權(quán)限漏洞提示。
這期間可能會多次重啟服務(wù)器。如果仍不放心,或又被入侵,建議重裝系統(tǒng)。
web服務(wù)器,一般都是通過網(wǎng)站漏洞入侵的,你需要對網(wǎng)站程序進(jìn)行檢查(配合上面的日志分析),對所有網(wǎng)站可以進(jìn)行上傳、寫入shell的地方進(jìn)行嚴(yán)格的檢查和處理。
完備的善后工作:為服務(wù)器安裝一個(gè)嗅探及蜜罐工具,對服務(wù)器日志進(jìn)行遠(yuǎn)程備份服務(wù),對所有網(wǎng)站的數(shù)據(jù)和程序進(jìn)行備份操作,防止黑客惡意刪除網(wǎng)站數(shù)據(jù)造成經(jīng)濟(jì)損失。在接下來的幾天里要密切關(guān)注服務(wù)器和網(wǎng)站的運(yùn)行情況,看是否還會出現(xiàn)黑客攻擊的情況發(fā)生,然后根據(jù)日志發(fā)現(xiàn)并修補(bǔ)那些未知的漏洞。
后記:由于黑客攻擊手段的不斷翻新、新漏洞的出現(xiàn),我們不可能做到預(yù)防所有的黑客攻擊,再好的服務(wù)器也不可能說萬無一失,我們只能以“預(yù)防為主,防治結(jié)合,綜合處理”的態(tài)度去對待每一次黑客攻擊,同時(shí)做好數(shù)據(jù)備份工作,將黑客攻擊帶來的損失降低到最低值,同時(shí)對每一次入侵行為進(jìn)行認(rèn)真的分析和評估,對漏洞服務(wù)器進(jìn)行仔細(xì)的檢查和完善,只有這樣,才能更好的杜絕黑客對網(wǎng)站服務(wù)器的攻擊。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:
0371-60135995
服務(wù)熱線:
0371-60135900