找回密码
 新注册

QQ登录

只需一步,快速开始

服务器被黑如何处理

[复制链接]
1、改变帐号所属用户组为最低权限组,并禁用上述帐号。但不要删除,方便查找日志及文件等排查,以备收集入侵证据和防范。如果直接删除将给工作带来麻烦。
2、彻底检查注册表SAM键值,检查是否存在隐藏帐号、克隆帐号等高权限帐号。
3、改变服务器远程访问端口,开启防火墙及安全策略,为彻底检查服务器系统及服务器安全部署争取时间,避免服务器被重复入侵而引起更严重问题。
4、及时更新系统相关补丁,此步骤必须认真选择性更新,按造安全等级、时间、涉及服务器相关服务的影响、中断等因素综合考虑。不要盲目的默认更新,因服务器系统安全还没有彻底清查,微软很多的补丁本身就可能造成系统文件二次感染或被二次利用以及新的漏洞出现。
5、整理服务器,全面安全部署。包含:IIS、MSSQL、MYSQL、ACL体系、端口过滤、TCP/IP协议规则控制、FTP等。如有其它第三方软件尤其系统层的也要严查执行权限,比如虚拟主机系统。
6、服务器经过全面安全部署之后,并做脚本环境安全检测确定无问题了。逐步优化调整架构,彻底优化服务器性能。比如MSSQL应运行于普通指定可控账户,而不能运行于默认的SYSTEM帐号,程序和数据库存出应该分离。ASP、PHP、.net环境安全,执行权限、写权限、读权限分离,至少做到1by1体系,让所有的网站的后门程序瘫痪或控制与站点内部,不会危及服务器层面。
7、最后删除相关入侵账户,善后。养成良好的服务器安全管理习惯。服务器也是机器,服务器的安全关键在是管理员的安全意识。
另外,小编我最近这边有些优惠活动的服务器和云主机资源,有需要的或是想免费做代理的朋友不妨联系下我哦,关注我们的公众微信号shouyevx更有10元现金卷相送!同时欢迎您加入IDC信息交流的QQ群76282413        QQ 731506622,联系电话15390897100
欧外网(o2owhy)-专注于O2O行业最新前沿信息的互动交流平台
关注欧外网(o2owhy)微信公众号ID:o2owhy点击查看放大的二维码  点击查看放大的二维码建材之家服务号ID:jc68-1;想做家装电商赶紧关注哦!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 新注册

本版积分规则

博一网
www.bo-yi.com
点击查看放大的二维码
订阅号:jc68com
点击查看放大的二维码
服务号:jc68-1
点击查看放大的二维码
移动端二维码
腾讯微博
腾讯微博
新浪微博
新浪微博

屏风头条 | 装修头条 | 风水头条 | 楼梯之家 | 布艺之家 | 风水之家 | 板材之家 | 模具之家 | 防盗之家 | 新型建材 | 老姚之家 | 灯饰之家 | 电气之家 | 全景头条 | 照明之家 | 防水之家 | 防盗之家 | 区快洞察 | 漳州建材 | 泉州建材 | 三明建材 | 莆田建材 | 合肥建材 | 宣城建材 | 池州建材 | 亳州建材 | 六安建材 | 巢湖建材 | 宿州建材 | 阜阳建材 | 滁州建材 | 黄山建材 | 安庆建材 | 铜陵建材 | 淮北建材 | 马鞍山建材 |

QQ|手机版|小黑屋|QQ:1851659160|Q群:186748085|欧外网o2owhy ( 粤ICP备14017808号-1 )

GMT+8, 12-4 03:19 , Processed in 0.122240 second(s), 5 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表