8个步骤让你远离服务器被黑
在运维工作中,为了保证业务的正常运行,对系统进行安全加固,配置安全产品抵御外来的恶意攻击是运维工作非常重要的一部分。黑客经常利用弱口令和各类系统漏洞,软件漏洞对服务器远程渗透,从而造成业务中断,更为严重可能会影响整个公司的运营。
那么面对如此“猖獗”的木马病毒,我们有什么解决方法吗?当然有!下面就从中毒前的防御和中毒后的杀除两方面介绍一些通用的方法,从而避免木马病毒的伤害。
如何高效防御木马病毒
1. 加固所有账户的密码,主要包括以下密码
建议密码长度不小于8位并且使用大写字母、小写字母、数字、特殊字符组合。
· 服务器登录密码
· 数据库连接密码
· 网站后台密码
· FTP密码
· 其他服务器管理软件密码
2. 加固系统
· 隐藏网站后台。尽量在保证网站正常运行的前提下,使用多字符网站后台目录名。示例如下。
1. /mamashuomingziyaochangyidianheikecaizhaobudao/
· 及时更新操作系统及应用程序的漏洞修复补丁。
3.建议配置一定的安全产品
· 针对主机防护建议配置德迅安全骑士(价格便宜,功能强大)
· 安全骑士内置Web应用防火墙,可以防止黑客利用网站应用程序漏洞入侵服务器,一旦有新的漏洞出现,会立刻同步更新防护规则,防止黑客利用新漏洞入侵网站。
· 安全骑士内置IPS入侵防护。能有效阻断远程爆破,数据库爆破,FTP爆破。各种端口扫描器扫描。
· 安全骑士内置僵尸木马检测,能有效检测出服务器是否感染僵尸木马,并阻断远程木马控制。
感染病毒后如何快速杀除解决
确定服务器被入侵后,千万不要乱了阵脚,按部就班的知性下列操作:
1. 修改系统管理员账户的密码
建议密码长度不小于8位,并且使用大写字母、小写字母、数字、特殊字符组合。
2. 修改远程登录端口
开启系统防火墙或者德迅后台安全规则组,限制允许登录的IP地址,防火墙只开放特定的服务端口。建议对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制。
3. 检查是否有开放未授权的端口
如果有,关闭未授权的端口。
· Windows操作系统:在CMD命令行,输入netstat /ano命令检查端口。
· Linux操作系统:执行netstat –anp命令查看。
4. 检查是否有陌生的异常进程在运行
如果有,则关闭该进程,和服务器管理员确认是否可以删除该异常进程所使用的文件。
· Windows操作系统检查:选择 开始 > 运行,输入msinfo32,选择 软件环境 > 正在运行的任务,进行检查。
· Linux系统检查:通过执行ps -ef或top命令查看。
5. 安装查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀
· 如果需要删除系统中的未知账户,Windows系统还需要检查注册表中的SAM键值是否有隐藏账户。
· 如果有Web服务的,限制Web运行账户对文件系统的访问权限,仅开放只读权限。
8个步骤让你远离服务器被黑相关推荐
- 指定wsus服务器,步骤 2:在服务器上安装 WSUS
步骤 2:在服务器上安装 WSUS 10/11/2017 本文内容 复查安装要求之后,便可安装 WSUS.您必须使用本地 Administrators 组成员的帐户登录到要安装 WSUS 的服务器.只 ...
- 如何防止SQLserver服务器被黑?
如何防止SQLserver服务器被黑?请阅读以下技术文章: 一.基本安全设定: (1)文件系统的设定 windows2000server 支持多种文件系统,最安全的要数NTFS文件系统,如果你的win ...
- linux实践-弱密码导致服务器被黑
本人从事IT行业以6年有余,这期间曾尝试过很多方向,但基本都不做开发.最近又开始尝试做运维.接下来就说说做运维以来遇上的第一次事故. 那天下午接到研发的工作单,要求上架2个linux的服务器,只要安装 ...
- 服务器被黑给我上了一课
当你作为一个独立开发者的时候总要面临这样那样的问题,以前认为的小概率事件也总是某个时间点蜂拥而至考验你的耐心,前一阵阵刚刚经历了一次木马惊魂 (参见文章猎豹清理大师值得我们信任么? ),这次又遇到了服 ...
- 讲解Linux服务器被黑解决方法
平时会有一些朋友遇见服务器被黑的问题,经过搜集和整理相关的相关的材料,在这里本人给大家找到了Linux服务器被黑的解决方法,希望大家看后会有不少收获.如果你安装了所有正确的补丁,拥有经过测试的防火墙, ...
- 服务器被黑 追寻ip_网站服务器被攻击了如何查找木马(webshell)IP 篡改的痕迹...
很对客户网站以及服务器被攻击,被黑后,留下了很多webshell文件,也叫网站木马文件,客户对自己网站的安全也是很担忧,担心网站后期会继续被攻击篡改,毕竟没有专业的安全技术去负责网站的安全防护工作,通 ...
- 服务器被黑该如何查找入侵、攻击痕迹又该如何防御攻击呢?
当公司的网站服务器被黑,被入侵导致整个网站,以及业务系统瘫痪,给企业带来的损失无法估量,但是当发生服务器被攻击的情况,作为服务器的维护人员应当在第一时间做好安全响应,对服务器以及网站应以最快的时间恢复 ...
- Linux 服务器被黑后处理方法
Linux 服务器被黑后处理方法 1.检查系统用户 # less /etc/passwd # grep :0: /etc/passwd(检查是否产生了新用户,和UID.GID是0的用户) # ls - ...
- 服务器关机了怎么办_记一次“艰辛”的服务器反黑过程
写在前面:这是一篇技术post,详细记述了一次作者单位的Linux操作系统反黑过程,如果你不感兴趣,也请对文首的安全建议提起重视并遵循这些建议提升(服务器的)安全性. 安全建议(按照重要性降序排列) ...
最新文章
- ITK:获取给定顶点周围的面孔列表
- 快放弃你的管家软件吧! Part 2 强制删除
- anaconda python下载_anaconda3下载 anaconda python 3.7 for Win64 v2019.10 官方安装免费版 下载-脚本之家...
- SQL Server 【不允许保存更改】问题解决图解
- 基于模糊聚类的图像分割
- 5个增加设计趣味性的方法
- cdh5.9运行mapreduce uber任务报java.lang.RuntimeException: native snappy library not available错误
- HMI-PLC数据交换方式之一 区域指针
- VR视频为什么都是弯的?
- 机器学习是什么?详解机器学习概念
- SrpingCloud微服务 服务调用逻辑图
- 二维码扫码登录的原理
- 2013新春奉送:Android摄像头开发完美demo---(循环聚焦,缩放大小,旋转picture,查询支持的picturesize, ImageButton按键效果)
- 最新多功能校园表白墙源码 LoveWall V2.0Pro
- isotope神奇的动态布局库
- 记一则SQL 数据库状态(可疑)(紧急)解决方案
- 微信小程序——地图(定位,多个标记点)
- 数据库设计开源免费软件EZDML使用教程
- 【MPU6050能读ID 但读数据值为零(一个硬件问题)】
- BarTender.Application COM 多次调用引发后台进程数不断增加的问题