当企业的独立服务器被攻击或不明原因,使整个网站瘫痪,维护人员应该第一时间检查原因,以下是被黑的自查方案,仅供参考 。
文章插图
一、攻击特征
独立服务器被黑后,维护人员应该查看网站或服务器本身出现了哪些特征,比如网站只是跳转到其他网站,首页是否被篡改,是否被植入了脚本或者受DDoS等压力攻击而打不等,查看服务器系统是否中木马病毒、密码被修改被控制等 。
二、账户检测
不论是哪种情况,我们首先需要检查服务器的管理员账户密码是否安全,是否是因为使用了弱密码而被强制破解 。
【服务器被黑了怎么办?】其次,在计算机管理界面中,检查系统是否存在恶意账号或添加了新账号,如admin等默认简单账号名称的 。
还可以通过日志检查账户的登录情况,是否异常登录等,检查恶意登录的IP进行排除 。
三、系统检测
检查系统有哪些IP链接,是否存在恶意IP连接,或开放了不常见的端口,而在这些端口下是否有其他连接接入 。
还有一个是进程,是否存在恶意进程,许多木马后门都会植入到进程中去 。
四、服务器启动项检测
查看服务器启动项是否有多余的启动项目,如果有,检查该项目是否正常,服务器被黑后,会自启动一些进程 。
在日常工作需要对网站与系统漏洞进行检测,开启服务器日志,方便被黑时快速查找并分析攻击源 。
推荐阅读
- 梦见自己被脏东西缠着 梦里梦见被脏东西缠上
- 梦见自己全身被雨淋湿透了 梦见自己淋雨全身湿透
- 求职|高校“非升即走”政策:被和尚念歪了的“正经”
- 淘宝严重违规无扣分 淘宝违规扣分什么时候会被清零淘宝违规扣分什么
- 梦见猫在我被窝里 梦见猫在被窝里赶不走
- 矿物油与合成机油差别在哪,你还在被4S店忽悠?看完从此远离小白
- 被降薪?被调岗?别再傻乎乎地挨宰了,点进来,教你如何维权
- 二维码会被人类扫完吗?能用多少年?
- 如何找回被删除的好友 qq恢复好友
- 淘宝直播间可以录播吗 淘宝直播录播被提示违规