对于服务器运维人员来说,可能会经常遇到服务器攻击的现象,有些问题可以很快的引刃而解,但是面对黑客各种奇特的攻击手段,有些问题不能快速的得到解决,导致服务器被黑,如果服务器不幸被黑了该如何处理呢?
1、发现服务器被入侵,应立即关闭所有网站服务
2、如果安装的是星外虚拟主机管理系统,则重装最新的受控端安装包,重新自动设置受控端网站,这样会自动更改freehostrunat的密码。
3、为系统安装最新的补丁,当然还有所有运行着的服务器软件。
4、检查添加/删除程序里面是不是被人装了其他软件。
5、为网站目录重新配置权限,关闭删除可疑的系统账户。
6、升级PHP安装包到最新,升级WinRAR软件到最新。
7、装macfee全盘扫描病毒。(VPS不要装)
8、如果安装的是星外虚拟主机管理系统,先用最新的星外安全包修补权限漏洞,再用星外杀马软件扫所有盘的权限,看还有没有权限漏洞提示。
这期间可能会多次重启服务器。如果仍不放心,或又被入侵,建议重装系统。
web服务器,一般都是通过网站漏洞入侵的,你需要对网站程序进行检查(配合上面的日志分析),对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。
完备的善后工作:为服务器安装一个嗅探及蜜罐工具,对服务器日志进行远程备份服务,对所有网站的数据和程序进行备份操作,防止黑客恶意删除网站数据造成经济损失。在接下来的几天里要密切关注服务器和网站的运行情况,看是否还会出现黑客攻击的情况发生,然后根据日志发现并修补那些未知的漏洞。
后记:由于黑客攻击手段的不断翻新、新漏洞的出现,我们不可能做到预防所有的黑客攻击,再好的服务器也不可能说万无一失,我们只能以“预防为主,防治结合,综合处理”的态度去对待每一次黑客攻击,同时做好数据备份工作,将黑客攻击带来的损失降低到最低值,同时对每一次入侵行为进行认真的分析和评估,对漏洞服务器进行仔细的检查和完善,只有这样,才能更好的杜绝黑客对网站服务器的攻击。
伟明设计是一家业余网站扶植公司,以“展示型网站、营销型网站、相应式网站、手机网站、信息平台网站、商城网站”为主,以完美的办事、良好的信用办事于当局、教导、动力、金融、企业等多个重点行业用户,为各行业客户供给业余的收集综合信息化办事和全方位的电子商务解决方案,努力帮忙客户创立完美的互联网信息平台,应用互联网技巧扩展商机,为客户信息化成长和营业拓展发明更高代价。