服务器被黑怎么办

服务器被黑怎么办?当企业的网站服务器被攻击或不明原因的使整个网站瘫痪,服务器维护人员应该第一时间检查原因,对症下药,根据出现的问题来提出相应解决对策。

被攻击的特征

网站服务器被黑后,维护人员应该查看网站或服务器本身出现了哪些特征,比如网站是否只是跳转到其他网站,首页是否被篡改,是否被植入了脚本或者受到DDOS等压力攻击而打不开等,查看服务器系统是否中木马病毒、密码被修改被控制等。

管理账户检测

不论是哪种情况,我们首先需要检查服务器的管理员账户密码是否安全,是否是因为使用了弱密码而被强制破解。其次,在计算机管理界面中,检查系统是否存在恶意账号或添加了新账号,如admin等默认简单账号名称的。还可以通过日志检查账户的登录情况,是否异常登录等,检查恶意登录的IP进行排除。

主机系统检测

检查服务器系统有哪些IP链接,是否存在恶意IP连接或开放了不常见的端口,而在这些端口下是否有其他连接接入。还有一个是进程,是否存在恶意进程,许多木马后门都会植入到进程中去。

服务器启动项检测

查看服务器启动项是否有多余的启动项目,如果有,检查该项目是否正常,服务器被黑后,会自启动一些进程。在日常工作需要对网站与系统漏洞进行检测,开启服务器日志,方便被黑时快速查找并分析攻击源。

西部数码精选高品质数据中心搭建万兆集群,全新打造推出高防服务器。高防数据中心T级带宽接入,单机最高可提供500G的恶意流量攻击防御与清洗需求,适用多类攻击,满足各类用户需求。

安全可靠的高防云服务器产品链接 https://www.west.cn/cloudhost/gaofang.asp

赞(1)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 服务器被黑怎么办

登录

找回密码

注册