|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
当企业的独立服务器被攻击或不明原因,使整个网站瘫痪,维护人员应该第一时间检查原因,以下是被黑的自查方案,仅供参考。% s1 D+ ]' v$ N! j6 I# F
; h" O, M& d) S8 p- U: p
一、攻击特征
+ X* q# W8 p8 A( f4 G1 P& A
- F0 C7 l, m' S/ e独立服务器被黑后,维护人员应该查看网站或服务器本身出现了哪些特征,比如网站只是跳转到其他网站,首页是否被篡改,是否被植入了脚本或者受DDOS等压力攻击而打不等,查看服务器系统是否中木马病毒、密码被修改被控制等。
, v; T& c+ V% L0 {* {
9 S w8 g$ @) K4 T# V二、账户检测
# U" X) G8 l2 @8 ~! i% C/ ]
6 A6 X! m# \0 R, l不论是哪种情况,我们首先需要检查独立服务器cn.bluehost.com的管理员账户密码是否安全,是否是因为使用了弱密码而被强制破解。' B* V4 r0 q7 @: v- R. Y- X" G
: P" {8 J- |0 ]# F其次,在计算机管理界面中,检查系统是否存在恶意账号或添加了新账号,如admin等默认简单账号名称的。' n! o0 I5 g4 c% S2 x
2 s' {+ {* R( }0 u还可以通过日志检查账户的登录情况,是否异常登录等,检查恶意登录的IP进行排除。( p. |4 ^( q$ Z- M
0 j' }* j% C% t
三、系统检测
8 j3 l3 |6 U/ P7 n7 Z) n& G! l: i$ \1 a$ X/ l5 i* U) E; b, E: N
检查系统有哪些IP链接,是否存在恶意IP连接,或开放了不常见的端口,而在这些端口下是否有其他连接接入。
! G; k/ ?: ]9 a5 O6 H% Y8 S+ S6 {
; M7 `+ X* z5 Z$ J! Z还有一个是进程,是否存在恶意进程,许多木马后门都会植入到进程中去。
, v/ z# T7 b3 j4 w- ?; U
5 ]- R p% m; [4 q$ n/ q& V" j, x四、服务器启动项检测
( S+ i% A/ I$ |. @- Y1 `3 W: |3 |& n3 J$ i# \1 X- ]
查看服务器启动项是否有多余的启动项目,如果有,检查该项目是否正常,服务器被黑后,会自启动一些进程。
: `2 c- l, `. C7 j4 k6 l4 J- e8 t5 Y1 a# S) C" `8 d+ {
在日常工作需要对网站与系统漏洞进行检测,开启服务器日志,方便被黑时快速查找并分析攻击源。
" ]. m" ^4 F5 v6 G5 T7 B8 i" c9 h
" D P' P* f1 n) N其他:
1 p3 [; i; \' y- |
% E' ~8 [: I5 P9 @& J! w双十一是一个购物的节日,每一位商家和顾客都是这个舞台的真正主角。同时bluehost主机也带来了属于您的优惠盛典。
: c1 N- K F" I; q0 p! _8 `7 g7 I( _! ^- O4 `3 ]2 s- D
优惠码:11.11" v- \2 p ]: Z) \' Z! z! W
; K9 a3 H! A d5 \1 |活动时间:2019.11.11-2019.11.13
2 j. H& a: P1 i& j8 s/ T! s9 m- D* m. s
, L, ?8 b2 X" R8 w! r+ \9 R( S) R优惠产品:# o5 x0 |. ]' p$ U' D' F8 f" L
m% a. i- ?: \8 r' \) E
所有主机类产品六折限时超级购,快来清空你的购物车吧!买得越多,优惠越多,折扣更给力" N$ k5 T: ^& v4 x) z: X$ Y
. |' W& Y6 x9 o: H8 j1 F1 I% B
活动地址:bluehost中文站1 I I- J% ^7 D* j2 h: P
|
|
发表于 2019-11-12 13:37:35