雲伺服器防黑的一些建議
隨著網際網路的高速發展趨勢,各種網站層出不窮,網路上攻擊也隨之而來,並且網站每天的被掃描次數以及入侵次數,真的是瘋狂之至,當然會被攻擊或者被入侵的網站基本上都是有收入、有排名的網站才會被駭客盯住,所以今天給予一些使用者防黑建議。
1、發現伺服器租用被入侵,應立即關閉所有網站服務,暫停至少3小時。 很多朋友可能會想,不行呀,網站關閉幾個小時,那該損失多大啊!可是你想想,一個可能被駭客修改的釣魚網站對客戶的損失大,還是一個關閉的網站對客戶的損失大呢?你可以先把網站暫時跳轉到一個單頁面,上面寫上一句話:網站維護中,預計3小時後開啟訪問,請各位稍後進行訪問,聯絡方式:xxx,即可解決這個問題。
2、下載伺服器租用日誌(如果沒被刪除的話),並且對伺服器租用進行全盤防毒掃描,這將花費你將近1-2小時的時間,但是這是必須得做的事情(可以讓客服來操作),你必須確認駭客沒在伺服器上安裝後門木馬程式,同時分析系統日誌,看駭客是透過哪個網站(一般被掛馬的那個網站可能存在漏洞),哪個漏洞入侵到伺服器來的。找到並確認攻擊源,並將駭客掛馬的網址和被篡改的黑頁面截圖儲存下來,還有駭客可能留下的個人IP或者代理IP地址。
3、為系統安裝最新的補丁,當然還有所有執行著的伺服器軟體,window系統打上最新的補丁,然後就是mysql或者sql資料庫補丁,還有php以及IIS,serv-u就更不用說了,經常出漏洞的東西,還有就是有些IDC們使用的虛擬主機管理軟體。
4、為網站目錄重新配置許可權,關閉刪除可疑的系統賬戶,關閉刪除所有可疑的系統帳號,尤其是那些具有高許可權的系統賬戶!重新為所有網站目錄配置許可權,關閉可執行的目錄許可權,對圖片和非指令碼目錄做無許可權處理。
5、重新設定各種管理密碼,開啟防火牆進行埠過濾,完成以上步驟後,你需要把管理員賬戶密碼,以及資料庫管理密碼,特別是sql的sa密碼,還有mysql的root密碼,要知道,這些賬戶都是具有特殊許可權的,駭客可以透過他們得到系統許可權!
6、接下來,需要對網站挨個進行處理,web伺服器,一般都是透過網站漏洞入侵的,你需要對網站程式進行檢查(配合上面的日誌分析),對所有網站可以進行上傳、寫入shell的地方進行嚴格的檢查和處理,然後對伺服器日誌進行遠端備份服務,對所有網站的資料和程式進行備份操作,防止駭客惡意刪除網站資料造成經濟損失。在接下來的幾天裡要密切關注伺服器和網站的執行情況,看是否還會出現駭客攻擊的情況發生,然後根據日誌發現並修補那些未知的漏洞。
伺服器的一些基本防黑操作是很必要的,不要抱有僥倖心理,一旦出現問題,沒有及時處理的話,損失可能不止關閉三小時的網站。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69957453/viewspace-2762104/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 伺服器防護的七個建議伺服器
- 雲伺服器被攻擊瞭如何處理呢?恆訊科技建議採用高防CDN伺服器
- 一些有價值的工作建議
- 頁面優化的一些建議優化
- 一些運維相關的建議運維
- 一些好的職業建議文章
- 關於學習的一些建議
- 遊戲伺服器開發的基本體系與伺服器端開發的一些建議遊戲伺服器
- 交易系統軟體伺服器的選擇和建議-宇眾網路高防伺服器伺服器
- 黑神話:悟空中演示視訊中一些設計淺析與建議
- 前端實習面試的一些建議前端面試
- 來自阿里前端的一些中肯建議阿里前端
- 給服務端小白的一些建議服務端
- Cursor AI應用一些建議AI
- 解碼的8種典型手段與防護建議
- Linux“菜鳥”到“菜鳥的一些建議Linux
- 書寫高質量sql的一些建議SQL
- 入行數字IC驗證的一些建議
- 關於高防伺服器的一些知識點伺服器
- 如何買到便宜低價的雲伺服器?這3條建議可以看看!伺服器
- 關於介面可維護性的一些建議
- 給初學者一些學習Python的建議Python
- 1024 寫給程式設計師的一些建議程式設計師
- 建議收藏!XSS與CSRF攻擊防範措施
- 如何做研究生水平的研究的一些建議
- 陶哲軒對數學學習的一些建議
- 給技術人員一些技術以外的建議
- 爬蟲程式實現過程中的一些建議爬蟲
- 雲伺服器租用的四大防護手段伺服器
- EOS智慧合約的一些問題總結和建議
- 一些建議,送給備考六西格瑪的你!
- 送給測試行業朋友們的一些中肯建議行業
- metinfo sql注入漏洞修復建議與防範辦法SQL
- 如何高效學習Java?本文給你一些建議!Java
- 伺服器的硬防和軟防伺服器
- Quora關於如何學習動態規劃的一些建議動態規劃
- 送給從業網際網路的學生一些建議
- Kotlin知識點總結與初寫時的一些建議Kotlin