科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道X86服务器该怎么办?服务器被黑怎么办?

该怎么办?服务器被黑怎么办?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

对于服务器运维人员来说,可能会经常遇到服务器攻击的现象,有些问题可以很快的引刃而解,但是面对黑客各种奇特的攻击手段,有些问题不能快速的得到解决,导致服务器被黑,如果服务器不幸被黑了该如何处理呢?

来源:机房360  2016-01-20 11:02:33

关键字: 服务器

  • 评论
  • 分享微博
  • 分享邮件

对于服务器运维人员来说,可能会经常遇到服务器攻击的现象,有些问题可以很快的引刃而解,但是面对黑客各种奇特的攻击手段,有些问题不能快速的得到解决,导致服务器被黑,如果服务器不幸被黑了该如何处理呢?

1、发现服务器被入侵,应立即关闭所有网站服务

2、如果安装的是星外虚拟主机管理系统,则重装最新的受控端安装包,重新自动设置受控端网站,这样会自动更改freehostrunat的密码。

3、为系统安装最新的补丁,当然还有所有运行着的服务器软件。

4、检查添加/删除程序里面是不是被人装了其他软件。

5、为网站目录重新配置权限,关闭删除可疑的系统账户。

6、升级PHP安装包到最新,升级WinRAR软件到最新。

7、装macfee全盘扫描病毒。(VPS不要装)

8、如果安装的是星外虚拟主机管理系统,先用最新的星外安全包修补权限漏洞,再用星外杀马软件扫所有盘的权限,看还有没有权限漏洞提示。

这期间可能会多次重启服务器。如果仍不放心,或又被入侵,建议重装系统。

web服务器,一般都是通过网站漏洞入侵的,你需要对网站程序进行检查(配合上面的日志分析),对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。

完备的善后工作:为服务器安装一个嗅探及蜜罐工具,对服务器日志进行远程备份服务,对所有网站的数据和程序进行备份操作,防止黑客恶意删除网站数据造成经济损失。在接下来的几天里要密切关注服务器和网站的运行情况,看是否还会出现黑客攻击的情况发生,然后根据日志发现并修补那些未知的漏洞。

后记:由于黑客攻击手段的不断翻新、新漏洞的出现,我们不可能做到预防所有的黑客攻击,再好的服务器也不可能说万无一失,我们只能以“预防为主,防治结合,综合处理”的态度去对待每一次黑客攻击,同时做好数据备份工作,将黑客攻击带来的损失降低到最低值,同时对每一次入侵行为进行认真的分析和评估,对漏洞服务器进行仔细的检查和完善,只有这样,才能更好的杜绝黑客对网站服务器的攻击。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    相关文章
    最新文章