文章作者:admin更新时间:2022-02-09 05:29:26
关键词:镀锌钢格栅
标题:服务器如何防止被攻击?
来源:搜狐自媒体
文章主要内容: 1、发现企业服务器被入侵,应立即关闭所有信息网站管理服务,暂停至少3小时。
网站关闭几个小时,损失相对较大,但与可能被黑客修改的钓鱼网站相比,客户损失较大,还是网站损失关闭呢?网站管理员首先可以暂时跳转网站到一个页面,写:网站维护,预计3小时后开放访问,请稍后访问,联系方式:xxx,以便您可以解决这个问题。
2.下载服务器日志(如未删除),扫描整个服务器防病毒。
花近1 - 2小时的时间,必须确认黑客没有在服务器上安装后门木马程序,分析系统日志的同时,看到黑客是通过哪个网站(一般的马网站可能有漏洞),该漏洞入侵服务器。定位和识别攻击源,并保存黑客篡改的黑页的url和截图,以及黑客可能留下的任何个人或代理IP地址。
3. 安装最新的补丁和所有正在运行的服务器软件。
window系统可以打上一个最新的补丁,然后我们就是mysql或者sql数据库进行补丁,还有php以及IIS、serv-u,还有些IDC们使用的虚拟网络主机资源管理会计软件。
4.重新配置网站目录的权限,关闭并删除可疑的系统帐户。
关闭并删除所有可疑系统账户,特别是高权限账户! 重新配置所有网站目录的权限,禁用可执行目录权限,并处理没有权限的映像和非脚本目录。
5. 重置管理密码,开启端口过滤防火墙。
完成上述步骤后,管理员帐户密码和数据库管理密码,特别是sqlsa密码和mysql的根密码,都有特殊的权限,黑客可以通过它们获得系统权限!
6、对网站挨个分析进行数据处理。
Web服务器一般是通过网站漏洞入侵的,需要检查网站程序(配合上述日志分析),并对所有可以上传并写入外壳的网站进行严格的检查和处理。 然后对服务器日志进行远程备份服务,对所有网站数据和程序进行备份操作,防止黑客恶意删除网站数据而造成经济损失。 在接下来的几天里,密切关注服务器和网站的性能,看看是否会有进一步的黑客攻击,然后使用日志来发现和修补这些未知的漏洞。
部分文章来源及网络,如有侵权请联系删除,谢谢! 回搜狐再来
责任编辑:
您的满意 我们的追求
联系方式
关键词:钢格板厂家
标题:一个可靠的服务器安全软件清单
来源:搜狐自媒体
条款内容:1、统一集中管理的工具
2. 最小权限的访问控制策略
3.补丁和杀毒(包括杀死所有恶意文件)
4、监控体系
5、基础信息安全管理工具(事后检查)
6、信息安全预警工具
1.统一的、集中化的管理工具
您可以在Windows下使用域,在Linux下使用ldap,或者考虑一些工具,如Puppet、Func。 类似于特洛伊木马,每个服务器都加载了一个代理。 这种解决方案还具有许多商业产品,特别是办公网络。
2. 最小权限访问控制策略
例如,网络访问控制,windows 的 ipsec,linux 的 iptables,以及游戏服务器,普通用户只能访问游戏端口。对于 web 应用程序,只有80/443(如果 ssl 可用)是可用的
文件管理权限进行控制,不要因为什么都777,对应在WIndows平台下,不要什么问题都是Everyone完全可以控制。
3、补丁与反病毒
在窗口下是WSUS(好像短信)和Linux。
4、监控体系
假设以前的设置是无效的,受黑客的力量突破,此时仍然要监视程序。 例如,HIPS可以在主机级使用(蜜罐属于同类解决方案),IPS可以在网络级使用,开源ossec是一个不错的选择。
5、基础安全工具
假设服务器已经被黑客攻击或怀疑被黑客攻击,就有必要上去检查,而且还要把电脑犯罪这段时间,一些检查进程、端口、启动、隐藏文件、SSDT/ sycall等基本信息工具,也称为安全工具。熟悉sysINTENal系列的所有工具,冰刀/Xuetr/Chkrootkit等。
6、信息安全预警
获取第一手的安全信息,比如哪里出了问题,有什么补丁,最新的技术和想法很容易出来。
部分进行文章主要来源与网络,若有侵权请联系可以删除,谢谢!返回搜狐,查看学生更多
责任编辑: