关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

服务器被黑客攻击了应该采取怎么的措施?

发布时间:2019-08-21 20:07:30

当企业或者个人的独立服务器被进犯或不明原因攻击,使整个网站瘫痪,保护人员应该第一时间查看原因,以下是被黑的自查计划,仅供参考。

33-3.png


  一、进犯特征

  独立服务器被黑后,保护人员应该查看网站或服务器自身呈现了哪些特征,比方网站仅仅跳转到其他网站,主页是否被篡改,是否被植入了脚本或许受DDOS等压力进犯而打不等,查看服务器体系是否中木马病毒、暗码被修正被操控等。

  二、账户检测

  不论是哪种状况,咱们首要需求查看服务器的办理员账户暗码是否安全,是否是因为使用了弱暗码而被强制破解。

  其次,在计算机办理界面中,查看体系是否存在歹意账号或添加了新账号,如admin等默许简略账号称号的。

  还能够经过日志查看账户的登录状况,是否反常登录等,查看歹意登录的IP进行扫除。

  三、体系检测

  查看体系有哪些IP链接,是否存在歹意IP衔接,或开放了不常见的端口,而在这些端口下是否有其他衔接接入。

  还有一个是进程,是否存在歹意进程,许多木马后门都会植入到进程中去。

  四、服务器发动项检测

  查看服务器发动项是否有剩余的发动项目,如果有,查看该项目是否正常,服务器被黑后,会自发动一些进程。

  在日常工作需求对网站与体系漏洞进行检测,敞开服务器日志,便利被黑时快速查找并分析进犯源。

只要大家记住把没用的端口关闭,还有就是要时刻检查一下自己的网站是不是有漏洞,因为很多站长都是不看自己的网站都吧责任归到服务器安全的问题,其实很多黑客都是通过网站的漏洞进来。


/template/Home/Zkeys/PC/Static