怎麼檢測伺服器是否被入侵

g759857377發表於2019-09-12

對於一家網際網路企業來說,最大的災難莫過於網站伺服器被駭客入侵了。而各種駭客正千方百計地侵入他們所能侵入的每一臺伺服器,那麼如何檢視網站伺服器是否遭到入侵和網站遭到入侵後,我們應該如何處理呢?下面我們就來詳細說明一下。


網站伺服器如何檢視是否遭到入侵


檢視網站是否受到入侵最簡單的一個方式就是直接搜尋自己的網站,如果這個網站被搜尋引擎判定為風險網站或者site網站發現有大量的違法資訊,可以肯定的是你的網站已經遭受了入侵。


網站伺服器是否遭到入侵也可以透過以下幾個步驟進行確認:


第一步:檢查系統組及使用者。如果發現administrators組內新增一個admin$或相類似的使用者,那麼很有可能你的網站就已受到了入侵;


第二步:檢查管理員賬戶是否存在異常的登陸和登出記錄


篩選所有系統登入日記及系統登出日記,並詳細檢視其登入ip,核實該ip是否為常用的管理員登入ip;


第三步:檢查伺服器是否存在異常啟動項


上面三個步驟任何一個步驟出現了異常都有可能是因為伺服器遭到了入侵。


網站伺服器遭受入侵應該如何處理


1.臨時關閉網站


網站被入侵之後,最常見的情況就是被植入木馬,為了保證訪問者的安全,通常都要把網站臨時關閉。在關閉過程中可以把域名臨時轉到另外一個網站或者一個通知頁面。


2.分析網站受損程度


有些駭客入侵了網站之後會把所有的網站資料都清空,如果有資料備份的站點可以透過資料備份恢復網站資料,如果沒有備份的則需要請專業硬碟資料恢復公司進行資料恢復。如果網站的頁面資料沒有發生什麼變化,則網站可能僅僅是被掛馬了,可以透過第三四個步驟消除影響。


3.檢測漏洞並打補丁


資料恢復之後一定要掃描網站的漏洞並進行打補丁處理。一般的網站程式官方都會定期推出相關的補丁檔案,只要把檔案上傳到伺服器並覆蓋之即可。


4.木馬病毒清除


木馬病毒可以透過專業的防毒軟體進行查殺。在這裡需要注意的是,有時候有些正常的檔案都會被誤判為病毒,這個時候就需要使用者自己仔細辨認之了。


5.經常備份資料


不管是企業站還是資訊站,最重要的就是經常備份資料!


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69945497/viewspace-2656908/,如需轉載,請註明出處,否則將追究法律責任。

相關文章