您好,欢迎来到江苏微子网络科技有限公司官网,本公司致力于为您提供高速、稳定、安全、弹性的云计算服务,完善的云产品满足您的一切所需!欢迎咨询!

微子网络首页-专业云服务器供应商-华为云服务器租用「安全稳定」

专业级云服务器供应商

技术来自华为云,售后无忧,安全可靠,60天免费试用

400-666-5676
物理服务器
您的位置: 主页 > 新闻中心 > 物理服务器 >
服务器被攻击手忙脚乱?微子网络教你一招制敌
发布时间:2020-11-12 15:22:26浏览次数:

在强大的服务器也避免不了恶意的攻击,即使自己的安全已经做得非常完美了,但仍有可能因为攻击而导致瘫痪。不仅是大型企业,许多中小企业也面临着这样的问题。那么作为运维人员,除了做好维护系统的安全,修复已知漏洞等日常操作外,还需要知道在独立服务器被攻击时与攻击后应该怎么处理,以此降低可能承受的损失与影响。针对这个问题,不需要手忙脚乱,微子网络就来与大家具体的分解一下,教大家一招制敌。

首先,如果我们一旦发现服务器受到入侵,应立即关闭所有网站服务,至少暂停4个小时。此时许多站长朋友可能会想,不行啊,网站关闭了好几个小时,那该损失多大啊,但是你想一想,是一个可能被黑客修改的钓鱼网站给用户带来的损失大,还是一个被关闭的网站带来的损失大?您可先将网站暂时跳至单一网页,并写一些网站维护的公告。
 
其次,微子网络建议大家下载服务器日志来做具体分析,对服务器进行全面的反病毒扫描。这个过程大约需要1-2个小时,但这是必须要做的事,你必须要确认服务器上是否安装了后门木马程序,同时要分析系统日志,看看黑客通过了哪些网站,哪些漏洞进入了服务器。查找并确认攻击源,并保存黑客挂马的网址和被篡改的黑色网页截图,以及黑客可能留下的个人 IP或代理 IP地址。
服务器被攻击手忙脚乱?微子网络教你一招制敌
接着,一般Windows系统会有最新的补丁,然后是 mysql或 sql数据库补丁, php和 IIS,serv-u更不用说,那些经常出现漏洞的东西,以及一些 IDC使用的虚拟主机管理软件。
 
接下来,我们就要关闭所有可疑的系统帐号,特别是那些拥有高权限的系统帐号!重置所有网站目录的权限,关闭可执行的目录权限,对图片目录和非脚本目录进行无权限限制操作。
 
在完成上述步骤之后,您需要输入管理员帐户密码,以及数据库管理密码,尤其是 sql的 sa密码和 mysql的 root密码,要知道,这些帐户有特殊的权限,黑客可以通过它们获得系统权限!
 
网站服务器一般都是通过网站漏洞入侵的,你需要检查网站程序(结合上面的日志分析),严格检查和处理可以上传,写入 shell的所有网站。若无法完全确定攻击者采用的攻击方式,则需要重新安装系统,彻底清除攻击源。
服务器被攻击手忙脚乱?微子网络教你一招制敌
以几点就是微子网络为大家总结的服务器服务器被黑需要如何应对的问题,如果您还有不知道的地方欢迎与我们联系。如对服务器方面还有更多的疑问,敬请咨询微子网络。微子网络是一家专注于服务器租用托管的IDC服务供应商,十余年行业经验积淀,安全稳定、可靠放心,是国内IDC行业的领军企业,协助万千企业达成网络信息化,7*24小时人工服务,售后无忧,有口皆碑。

 
 
400-666-5676