對(duì)于服務(wù)器運(yùn)維人員來(lái)說(shuō),可能會(huì)經(jīng)常遇到服務(wù)器攻擊的現(xiàn)象,有些問(wèn)題可以很快的引刃而解,但是面對(duì)黑客各種奇特的攻擊手段,有些問(wèn)題不能快速的得到解決,導(dǎo)致服務(wù)器被黑,如果服務(wù)器不幸被黑了該如何處理呢?
1、發(fā)現(xiàn)服務(wù)器被入侵,應(yīng)立即關(guān)閉所有網(wǎng)站服務(wù)
2、如果安裝的是星外虛擬主機(jī)管理系統(tǒng),則重裝最新的受控端安裝包,重新自動(dòng)設(shè)置受控端網(wǎng)站,這樣會(huì)自動(dòng)更改freehostrunat的密碼。
3、為系統(tǒng)安裝最新的補(bǔ)丁,當(dāng)然還有所有運(yùn)行著的服務(wù)器軟件。
4、檢查添加/刪除程序里面是不是被人裝了其他軟件。
5、為網(wǎng)站目錄重新配置權(quán)限,關(guān)閉刪除可疑的系統(tǒng)賬戶。
6、升級(jí)PHP安裝包到最新,升級(jí)WinRAR軟件到最新。
7、裝macfee全盤掃描病毒。(VPS不要裝)
8、如果安裝的是星外虛擬主機(jī)管理系統(tǒng),先用最新的星外安全包修補(bǔ)權(quán)限漏洞,再用星外殺馬軟件掃所有盤的權(quán)限,看還有沒(méi)有權(quán)限漏洞提示。
這期間可能會(huì)多次重啟服務(wù)器。如果仍不放心,或又被入侵,建議重裝系統(tǒng)。
web服務(wù)器,一般都是通過(guò)網(wǎng)站漏洞入侵的,你需要對(duì)網(wǎng)站程序進(jìn)行檢查(配合上面的日志分析),對(duì)所有網(wǎng)站可以進(jìn)行上傳、寫入shell的地方進(jìn)行嚴(yán)格的檢查和處理。
完備的善后工作:為服務(wù)器安裝一個(gè)嗅探及蜜罐工具,對(duì)服務(wù)器日志進(jìn)行遠(yuǎn)程備份服務(wù),對(duì)所有網(wǎng)站的數(shù)據(jù)和程序進(jìn)行備份操作,防止黑客惡意刪除網(wǎng)站數(shù)據(jù)造成經(jīng)濟(jì)損失。在接下來(lái)的幾天里要密切關(guān)注服務(wù)器和網(wǎng)站的運(yùn)行情況,看是否還會(huì)出現(xiàn)黑客攻擊的情況發(fā)生,然后根據(jù)日志發(fā)現(xiàn)并修補(bǔ)那些未知的漏洞。
后記:由于黑客攻擊手段的不斷翻新、新漏洞的出現(xiàn),我們不可能做到預(yù)防所有的黑客攻擊,再好的服務(wù)器也不可能說(shuō)萬(wàn)無(wú)一失,我們只能以“預(yù)防為主,防治結(jié)合,綜合處理”的態(tài)度去對(duì)待每一次黑客攻擊,同時(shí)做好數(shù)據(jù)備份工作,將黑客攻擊帶來(lái)的損失降低到最低值,同時(shí)對(duì)每一次入侵行為進(jìn)行認(rèn)真的分析和評(píng)估,對(duì)漏洞服務(wù)器進(jìn)行仔細(xì)的檢查和完善,只有這樣,才能更好的杜絕黑客對(duì)網(wǎng)站服務(wù)器的攻擊。
分享到微信 ×
打開微信,點(diǎn)擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁(yè)分享至朋友圈。