国产精品久久久久电影网,亚洲三级av在在线观看,欧美在线视频福利国产区

服務(wù)器被黑，如何查找被入侵被攻擊的痕跡？

2018.08.12

　　當(dāng)公司的網(wǎng)站服務(wù)器被黑，導(dǎo)致整個(gè)網(wǎng)站以及業(yè)務(wù)系統(tǒng)癱瘓，給企業(yè)帶來(lái)無(wú)法估計(jì)的損失，但是當(dāng)服務(wù)器被攻擊的情況下，我們?nèi)绾稳?yīng)對(duì)，如何在最短的時(shí)間內(nèi)讓網(wǎng)站恢復(fù)正常運(yùn)行，讓損失減少到最低。

服務(wù)器被黑，如何查找被入侵被攻擊的痕跡？

　　目前網(wǎng)站服務(wù)器被攻擊都有那些特征？

　　網(wǎng)站被攻擊，網(wǎng)站被跳轉(zhuǎn)到賭博網(wǎng)站，網(wǎng)站首頁(yè)被篡改，百度快照被改，網(wǎng)站被植入webshell腳本木馬，網(wǎng)站被DDOS,CC壓力攻擊。

　　服務(wù)器被黑，服務(wù)器系統(tǒng)被中木馬病毒，服務(wù)器管理員賬號(hào)密碼被改，服務(wù)器被攻擊者遠(yuǎn)程控制，服務(wù)器寬帶向外發(fā)包，服務(wù)器被流量攻擊，ARP攻擊等。

　　那我們?nèi)绾螜z查被黑？

　　1、賬號(hào)密碼安全檢測(cè)

　　首先需要檢查服務(wù)器的管理員賬號(hào)密碼安全，查看服務(wù)器是否使用弱口令，包括administrator賬號(hào)密碼，Mysql數(shù)據(jù)庫(kù)密碼，網(wǎng)站后臺(tái)的管理員密碼，都需要逐一的排查，檢查密碼安全是否達(dá)標(biāo)。

　　在檢查一下服務(wù)器系統(tǒng)是否存在惡意賬號(hào)，以及新添加的賬號(hào)，像admin，admin$這樣的賬號(hào)一般都是由攻擊者創(chuàng)建，可以采用運(yùn)行，輸入cmd命令，netuser查看，再看注冊(cè)表里的賬號(hào)。

　　2、服務(wù)器端口，系統(tǒng)進(jìn)程安全檢測(cè)

　　打開(kāi)CMDnetstat-an檢查當(dāng)前系統(tǒng)的鏈接情況，查看是否存在一些惡意的IP鏈接，比如開(kāi)放了一些不常見(jiàn)的端口，正常是用到80網(wǎng)站端口，8888端口，21ftp端口，3306數(shù)據(jù)庫(kù)的端口，443SSL證書(shū)端口，9080java端口，22SSH端口，3389默認(rèn)的遠(yuǎn)程管理端口，1433SQL數(shù)據(jù)庫(kù)端口，除以上端口要正常開(kāi)放，其余開(kāi)放的端口都需要仔細(xì)檢查。

　　3、服務(wù)器啟動(dòng)項(xiàng)，計(jì)劃任務(wù)安全檢測(cè)

　　查看服務(wù)器的啟動(dòng)項(xiàng)，輸入msconfig命令，看一下是否有多余的啟動(dòng)項(xiàng)目，如果有檢查該啟動(dòng)項(xiàng)是否正常，然后再查看服務(wù)器的計(jì)劃任務(wù)，通過(guò)控制面板。組策略查看，服務(wù)自啟動(dòng)，查看系統(tǒng)有沒(méi)有自己主動(dòng)啟動(dòng)一些進(jìn)程。

　　4、服務(wù)器的后門(mén)木馬查殺

　　下載360殺毒，并更新病毒庫(kù)，對(duì)服務(wù)器進(jìn)行全面的安全檢測(cè)與掃描，修復(fù)系統(tǒng)補(bǔ)丁，對(duì)網(wǎng)站代碼進(jìn)行人工安全檢測(cè)，對(duì)網(wǎng)站漏洞的檢測(cè)，網(wǎng)站木馬后門(mén)的檢測(cè)，也可以使用webshell查殺工具來(lái)進(jìn)行查殺，最重要的木馬規(guī)則庫(kù)。

　　網(wǎng)站日志，服務(wù)器日志一定要提前開(kāi)啟，開(kāi)啟審核策略，包括一些服務(wù)器系統(tǒng)的問(wèn)題，安裝的軟件出錯(cuò)，管理員操作日志，登錄服務(wù)器日志，以便方便后期出現(xiàn)服務(wù)器被黑事件，可以進(jìn)行分析查找并溯源，網(wǎng)站的日志也要開(kāi)啟，llS下開(kāi)啟日志記錄，apache等環(huán)境直接在配置文件中進(jìn)行日志的開(kāi)啟與日志路徑的配置。

　　在企業(yè)網(wǎng)站建設(shè)中，一定要定期給網(wǎng)站做安全檢查，以確保網(wǎng)站正常的運(yùn)行。

400-7808-893 / 010-64913142 我想要個(gè)更針對(duì)我需求的方案

上一篇文章：企業(yè)網(wǎng)站設(shè)計(jì)該如何著手？下一篇文章：企業(yè)官網(wǎng)建設(shè)需要遵循那些原則？

看過(guò)此文章的人也看過(guò)

精品人妻一区二区三区影视,三上悠亚在线中文字幕一区二区,久久精品这里热有精品,久久久国产免费美女视频,国内精品一欧美一区二区,国产精品电影在线观看一区二区