您当前的位置:云动态>服务器资讯

云动态

服务器资讯

如果服务器遭到入侵,该怎么办?

作者:网云数据 版权信息:网云数据wywy.vip 点击数:262 更新时间:2020-02-19

“勒索软件病毒”的突然袭击对世界产生了一定的影响。 然后,如何应对Web服务器和虚拟主机上的突然攻击,以及如何应对。

  首先,如果发现服务器受到入侵,则应立即关闭所有网站服务并暂停至少3个小时。


  许多网站管理员朋友可能会认为,不,该网站关闭了几个小时,应该造成多少损失,但是您考虑过,一个可能被黑客修改的网络钓鱼网站对客户造成了巨大损失,还是 封闭的网站? 您可以先暂时跳至网站的单个页面,然后写下上面的句子:网站正在维护中,预计访问将在3个小时内打开。 请稍后再访问。 联系人:xxx以解决此问题。


  其次,下载服务器日志(如果尚未删除),然后对服务器进行完整的防病毒扫描。


  这将花费您将近1-2个小时,但这是必须做的。 您必须确认黑客未在服务器上安装后门特洛伊木马,并分析系统日志以查看黑客通过(通常被黑客入侵)的哪个网站可能容易受到该网站的攻击),哪个漏洞已入侵服务器。 查找并确认攻击源,然后保存被篡改黑页的网站地址和屏幕截图,以及黑客可能离开的个人IP地址或代理IP地址。


  第三,安装系统的最新补丁,当然还要安装所有正在运行的服务器软件。


  窗口系统被标记为最新的补丁,然后是mysql或sql数据库补丁,以及php和IIS,更不用说serv-u了。 漏洞以及某些IDC使用的虚拟主机管理软件经常发生。


  第四,重新配置网站目录的权限,关闭并删除可疑系统帐户。


  关闭并删除所有可疑的系统帐户,尤其是那些具有较高权限的帐户! 重新配置所有网站目录的权限,关闭可执行目录的权限,并对图片和非脚本目录执行未经授权的处理。


  第五,重置各种管理密码,打开防火墙进行端口过滤。


  完成上述步骤后,需要更改管理员帐号密码和数据库管理密码,尤其是sql的sa密码和mysql的root密码。 您必须知道这些帐户具有特殊权限,黑客才能通过它们获得系统。 权限!


  6.接下来,网站需要一个一个地处理。


  Web服务器通常通过网站漏洞被黑客入侵。 您需要检查网站程序(带有上面的日志分析),并严格检查和处理可以上传网站并将其写入外壳的所有位置。 完成完整的售后服务工作:为服务器安装嗅探和蜜罐工具,为服务器日志执行远程备份服务,并对所有网站数据和程序执行备份操作,以防止黑客恶意删除网站数据并造成经济损失。 在接下来的几天中,请密切注意服务器和网站的运行情况,以查看是否会发生黑客攻击,然后根据日志发现并修补那些未知漏洞。


客服X

7X24H服务

  • 平台客服

  • 平台客服