.jpg)
現(xiàn)在網(wǎng)絡(luò)攻擊已經(jīng)成為大家都熟知的話題,網(wǎng)絡(luò)安全對于每個用戶來說都是不容忽視的內(nèi)容�。
當(dāng)網(wǎng)站服務(wù)器受到攻擊的時候,我們應(yīng)該做何處理����,騰佑科技為用戶考慮的更加的全面�����,接下來我們從服務(wù)器安全措施方面進行考慮���。
通常����,我們無法做到服務(wù)器的安全�,只能從自己的網(wǎng)站上做一些力所能及的防患措施����。例如:
(1)最少化上傳功能�����,不是迫切需要的上傳需求,一般不要提供“在線上傳”功能�����,站長要多通過FTP方式上傳文件�����。
(2)對網(wǎng)站的登錄權(quán)限、等級要進行嚴格控制����,不同等級的人能敢什么事'可以登錄到什么界面,一定要一清二楚�����。
(3)如果不是自己編寫的網(wǎng)站程序���,一定要經(jīng)常在搜索引擎中査找是否有漏洞出現(xiàn)�����,并及時進行網(wǎng)站程序的更新��。
(4)對于數(shù)據(jù)庫文件一定要放在安全目錄下�,并敗到文件名特殊化���,如“#dds;@qw.ini”,確保xp系統(tǒng)下載迅雷等工具無法下載���。
(5)對網(wǎng)站目錄和所有文件創(chuàng)建一個列表�,并定期使用比皎命令檢査網(wǎng)站是否多出了文件�����,有哪些文件是在特殊時段上傳的����,如深夜�。
(6)自己嘗試學(xué)習(xí)木馬網(wǎng)頁的使用��,并通過它來檢測網(wǎng)站是否安全�����。
其實對于一個服務(wù)器的安全還有著很多的注意事項�����,當(dāng)網(wǎng)站受到攻擊的時候����,我們又應(yīng)該如何去做了���?提前的準備還是非常的重要的。
1���、發(fā)現(xiàn)服務(wù)器被入侵,應(yīng)立即關(guān)閉所有網(wǎng)站服務(wù)��,暫停至少3小時�。 很多站長朋友可能會想�����,不行呀,網(wǎng)站關(guān)閉幾個小時�,那該損失多大啊�,可是你想想,一個可能被黑客修改的釣魚網(wǎng)站對客戶的損失大���,還是一個關(guān)閉的網(wǎng)站呢?你可以先把網(wǎng)站暫時跳轉(zhuǎn)到一個單頁面,上面寫上一句話:網(wǎng)站維護中����,預(yù)計3小時后開啟訪問,請各位稍后進行訪問���,聯(lián)系方式:xxx,即可解決這個問題��。
2�����、下載服務(wù)器日志(如果沒被刪除的話)���,并且對服務(wù)器進行全盤殺毒掃描�。 這將花費你將近1-2小時的時間����,但是這是必須得做的事情�����,你必須確認黑客沒在服務(wù)器上安裝后門木馬程序,同時分析系統(tǒng)日志�����,看黑客是通過哪個網(wǎng)站(一般被掛馬的那個網(wǎng)站可能存在漏洞)����,哪個漏洞入侵到服務(wù)器來的�。找到并確認攻擊源,并將黑客掛馬的網(wǎng)址和被篡改的黑頁面截圖保存下來�����,還有黑客可能留下的個人IP或者代理IP地址����。
3、為系統(tǒng)安裝最新的補丁���,當(dāng)然還有所有運行著的服務(wù)器軟件�����。
window系統(tǒng)打上最新的補丁,然后就是mysql或者sql數(shù)據(jù)庫補丁��,還有php以及IIS��,serv-u就更不用說了��,經(jīng)常出漏洞的東西�����,還有就是有些IDC們使用的虛擬主機管理軟件���,如N點虛擬主機管理軟件、易方管理軟件�����、華眾管理軟件等等����。
4����、為網(wǎng)站目錄重新配置權(quán)限�����,關(guān)閉刪除可疑的系統(tǒng)賬戶����。
關(guān)閉刪除所有可疑的系統(tǒng)帳號���,尤其是那些具有高權(quán)限的系統(tǒng)賬戶!重新為所有網(wǎng)站目錄配置權(quán)限,關(guān)閉可執(zhí)行的目錄權(quán)限�����,對圖片和非腳本目錄做無權(quán)限處理。
5���、重新設(shè)置各種管理密碼�����,開啟防火墻進行端口過濾�。
完成以上步驟后�����,你需要把管理員賬戶密碼�����,以及數(shù)據(jù)庫管理密碼,特別是sql的sa密碼��,還有mysql的root密碼��,要知道���,這些賬戶都是具有特殊權(quán)限的����,黑客可以通過他們得到系統(tǒng)權(quán)限!
6����、接下來�,需要對網(wǎng)站挨個進行處理����。
web服務(wù)器,一般都是通過網(wǎng)站漏洞入侵的���,你需要對網(wǎng)站程序進行檢查(配合上面的日志分析)����,對所有網(wǎng)站可以進行上傳、寫入shell的地方進行嚴格的檢查和處理�。
很多的用戶在進行網(wǎng)站空間的租用和托管的時候�����,服務(wù)商對于我們都是非常的注意的,從安全上可以做更多的監(jiān)督���,企業(yè)如果沒有專業(yè)的人員進行檢測,就可以將網(wǎng)站空間的安全讓服務(wù)器商來進行監(jiān)管�,對于后期的維護也比較的靠譜��。
|
更多文章:選網(wǎng)站服務(wù)器空間有什么值得思考的地方 |
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
