.jpg)
現(xiàn)在網(wǎng)絡(luò)攻擊已經(jīng)成為大家都熟知的話題�����,網(wǎng)絡(luò)安全對(duì)于每個(gè)用戶(hù)來(lái)說(shuō)都是不容忽視的內(nèi)容����。
當(dāng)網(wǎng)站服務(wù)器受到攻擊的時(shí)候,我們應(yīng)該做何處理�,騰佑科技為用戶(hù)考慮的更加的全面,接下來(lái)我們從服務(wù)器安全措施方面進(jìn)行考慮���。
通常�����,我們無(wú)法做到服務(wù)器的安全�,只能從自己的網(wǎng)站上做一些力所能及的防患措施���。例如:
(1)最少化上傳功能����,不是迫切需要的上傳需求,一般不要提供“在線上傳”功能�����,站長(zhǎng)要多通過(guò)FTP方式上傳文件����。
(2)對(duì)網(wǎng)站的登錄權(quán)限、等級(jí)要進(jìn)行嚴(yán)格控制���,不同等級(jí)的人能敢什么事'可以登錄到什么界面����,一定要一清二楚����。
(3)如果不是自己編寫(xiě)的網(wǎng)站程序,一定要經(jīng)常在搜索引擎中査找是否有漏洞出現(xiàn)�,并及時(shí)進(jìn)行網(wǎng)站程序的更新��。
(4)對(duì)于數(shù)據(jù)庫(kù)文件一定要放在安全目錄下�,并敗到文件名特殊化,如“#dds;@qw.ini”��,確保xp系統(tǒng)下載迅雷等工具無(wú)法下載�。
(5)對(duì)網(wǎng)站目錄和所有文件創(chuàng)建一個(gè)列表,并定期使用比皎命令檢査網(wǎng)站是否多出了文件����,有哪些文件是在特殊時(shí)段上傳的,如深夜�����。
(6)自己嘗試學(xué)習(xí)木馬網(wǎng)頁(yè)的使用�,并通過(guò)它來(lái)檢測(cè)網(wǎng)站是否安全�。
其實(shí)對(duì)于一個(gè)服務(wù)器的安全還有著很多的注意事項(xiàng),當(dāng)網(wǎng)站受到攻擊的時(shí)候����,我們又應(yīng)該如何去做了?提前的準(zhǔn)備還是非常的重要的��。
1、發(fā)現(xiàn)服務(wù)器被入侵�����,應(yīng)立即關(guān)閉所有網(wǎng)站服務(wù)�,暫停至少3小時(shí)。 很多站長(zhǎng)朋友可能會(huì)想�����,不行呀�����,網(wǎng)站關(guān)閉幾個(gè)小時(shí)�����,那該損失多大啊�,可是你想想,一個(gè)可能被黑客修改的釣魚(yú)網(wǎng)站對(duì)客戶(hù)的損失大���,還是一個(gè)關(guān)閉的網(wǎng)站呢?你可以先把網(wǎng)站暫時(shí)跳轉(zhuǎn)到一個(gè)單頁(yè)面�����,上面寫(xiě)上一句話:網(wǎng)站維護(hù)中����,預(yù)計(jì)3小時(shí)后開(kāi)啟訪問(wèn)�����,請(qǐng)各位稍后進(jìn)行訪問(wèn)��,聯(lián)系方式:xxx�,即可解決這個(gè)問(wèn)題。
2�、下載服務(wù)器日志(如果沒(méi)被刪除的話),并且對(duì)服務(wù)器進(jìn)行全盤(pán)殺毒掃描�����。 這將花費(fèi)你將近1-2小時(shí)的時(shí)間���,但是這是必須得做的事情����,你必須確認(rèn)黑客沒(méi)在服務(wù)器上安裝后門(mén)木馬程序�����,同時(shí)分析系統(tǒng)日志,看黑客是通過(guò)哪個(gè)網(wǎng)站(一般被掛馬的那個(gè)網(wǎng)站可能存在漏洞)����,哪個(gè)漏洞入侵到服務(wù)器來(lái)的。找到并確認(rèn)攻擊源�����,并將黑客掛馬的網(wǎng)址和被篡改的黑頁(yè)面截圖保存下來(lái)����,還有黑客可能留下的個(gè)人IP或者代理IP地址。
3�、為系統(tǒng)安裝最新的補(bǔ)丁,當(dāng)然還有所有運(yùn)行著的服務(wù)器軟件�����。
window系統(tǒng)打上最新的補(bǔ)丁�����,然后就是mysql或者sql數(shù)據(jù)庫(kù)補(bǔ)丁,還有php以及IIS�,serv-u就更不用說(shuō)了,經(jīng)常出漏洞的東西�����,還有就是有些IDC們使用的虛擬主機(jī)管理軟件�����,如N點(diǎn)虛擬主機(jī)管理軟件���、易方管理軟件、華眾管理軟件等等����。
4、為網(wǎng)站目錄重新配置權(quán)限��,關(guān)閉刪除可疑的系統(tǒng)賬戶(hù)�����。
關(guān)閉刪除所有可疑的系統(tǒng)帳號(hào)��,尤其是那些具有高權(quán)限的系統(tǒng)賬戶(hù)!重新為所有網(wǎng)站目錄配置權(quán)限����,關(guān)閉可執(zhí)行的目錄權(quán)限����,對(duì)圖片和非腳本目錄做無(wú)權(quán)限處理�����。
5���、重新設(shè)置各種管理密碼��,開(kāi)啟防火墻進(jìn)行端口過(guò)濾�����。
完成以上步驟后����,你需要把管理員賬戶(hù)密碼����,以及數(shù)據(jù)庫(kù)管理密碼,特別是sql的sa密碼,還有mysql的root密碼�����,要知道��,這些賬戶(hù)都是具有特殊權(quán)限的���,黑客可以通過(guò)他們得到系統(tǒng)權(quán)限!
6�����、接下來(lái),需要對(duì)網(wǎng)站挨個(gè)進(jìn)行處理���。
web服務(wù)器�����,一般都是通過(guò)網(wǎng)站漏洞入侵的�����,你需要對(duì)網(wǎng)站程序進(jìn)行檢查(配合上面的日志分析)�,對(duì)所有網(wǎng)站可以進(jìn)行上傳、寫(xiě)入shell的地方進(jìn)行嚴(yán)格的檢查和處理��。
很多的用戶(hù)在進(jìn)行網(wǎng)站空間的租用和托管的時(shí)候�,服務(wù)商對(duì)于我們都是非常的注意的,從安全上可以做更多的監(jiān)督����,企業(yè)如果沒(méi)有專(zhuān)業(yè)的人員進(jìn)行檢測(cè),就可以將網(wǎng)站空間的安全讓服務(wù)器商來(lái)進(jìn)行監(jiān)管�����,對(duì)于后期的維護(hù)也比較的靠譜����。
|
更多文章:選網(wǎng)站服務(wù)器空間有什么值得思考的地方 |
咨詢(xún)熱線:
400-996-8756
產(chǎn)品詳情頁(yè)
0371-89913000
