网站服务器被入侵,如何排查,该如何预防入侵呢?

在我们日常使用服务器的过程中,当公司的网站服务器被黑客入侵时,导致整个网站以及业务系统瘫痪,将会给企业带来无法估量的损失。作为服务器的维护人员应当在第一时间做好安全响应,对入侵问题做到及时处理,以最快的时间恢复正常,让损失减少到最低。查找和定位入侵来源是一个复杂而关键的过程。以下是一些建议的步骤,可以帮助您开始调查并采取适当的行动。

发现异常特征:

网站被跳转到赌博网站,网站首页被篡改,百度快照被改,网站被植入webshell脚本木马,服务器系统中木马病毒,服务器管理员账号密码被改,服务器被攻击者远程控制,服务器的带宽向外发包。

服务器被入侵我们该如何检查被入侵?

1、账号密码安全检测:

首先我们要检查我们服务器的管理员账号密码安全,查看服务器是否使用弱口令,比如123456.123456789,123123等等密码,包括administrator账号密码,Mysql数据库密码,网站后台的管理员密码,都要逐一的排查,检查密码安全是否达标。

再一个检查服务器系统是否存在恶意的账号、未经授权的用户账户、异常的权限提升等情况,像admin,admin$,这样的账号名称都是由攻击者创建的,只要发现就可以大致判断服务器是被入侵了。检查方法就是打开计算机管理,查看当前的账号,或者cmd命令下:net user查看,再一个看注册表里的账号,确保只有授权的用户具有适当的访问权限。

通过服务器日志检查管理员账号的登录是否存在恶意登录的情况,检查登录的时间,检查登录的账号名称,检查登录的IP,看日志可以看680.682状态的日志,逐一排查。

2、服务器端口、系统进程安全检测:

打开CMD netstat -an 检查当前系统的连接情况,查看是否存在一些恶意的IP连接,比如开放了一些不常见的端口,正常是用到80网站端口,8888端口,21FTP端口,3306数据库的端口,443 SSL证书端口,9080 java端口,22 SSH端口,3389默认的远程管理端口,1433 SQL数据库端口。除以上端口要正常开放,其余开放的端口就要仔细的检查一下了,看是否向外连接。如下图:

再一个查看进程,是否存在恶意进程,像木马后门都会植入到进程当中去。最简单的就是通过任务管理器去查看当前的进程,像linux服务器需要top命令,以及ps命令查看是否存在恶意进程;也可以使用系统监控工具(如top、Process Explorer、netstat等)检查服务器上正在运行的进程和服务,查找任何不熟悉或可疑的进程,并确定它们是否与已知的恶意软件或攻击工具相关。

3、服务器启动项、计划任务安全检测:

查看服务器的启动项,输入msconfig命令,看下是否有多余的启动项目,如果有检查该启动项是否是正常。再一个查看服务器的计划任务,通过控制面板,组策略查看。服务自启动,查看系统有没有自己主动启动一些进程。

4、分析系统日志:检查服务器上的系统日志,特别是与安全相关的事件。例如,查找未经授权的登录尝试、异常命令执行、文件修改等。这些日志通常位于"/var/log"目录下(取决于您的操作系统和配置)。

5、审查网络流量:分析网络流量数据可以帮助您识别异常的通信模式或外部连接。使用网络监控工具,如Wireshark或tcpdump,捕获和分析进出服务器的网络数据包。

这些步骤只是一个基本的指导,并不能保证找到所有的入侵迹象或解决所有问题。每个入侵事件都是独特的,因此可能需要根据具体情况采取额外的调查和响应措施。那如果确定服务器有被入侵痕迹,该如何做?

1、服务器的后门木马查杀

服务器里下载专门的杀毒软件,像360、火绒这些,对服务器进行全面的安全检测与扫描,修复系统补丁。接着对网站的代码进行人工的安全检测,对网站漏洞的检测,网站木马后门的检测,也可以使用webshell查杀工具来进行查杀,最重要的是木马规则库。

2、对网站的代码进行检查,检查是否被黑客放置了网页木马和ASP木马、网站代码中是否有后门程序、是否存在SQL注入漏洞、上传文件漏洞等常见的危害站点安全的漏洞。

3、对服务器操作系统的日志进行分析,检查系统是否被入侵,查看是否被黑客安装了木马及对系统做了哪些改动。

4、对服务器操作系统打上最新的补丁,合理的配置和安装常用的应用软件(比如防火墙、杀毒软件、数据库等),并将服务器的软件更新为安全、稳定、兼容性好的版本。

5、对服务器操作系统进行合理配置和优化,注销掉不必要的系统组件,停掉不必要的危险的服务、禁用危险的端口,通过运行最小的服务以达到最大的安全性。

6、合理的配置权限,每个站点均配置独立的internet来宾帐号,限制internet 来宾帐号的访问权限,只允许其可以读取和执行运行网站所需要的程序,只对甲方站点的网站目录有读取和写入权限,禁止访问其它目录,并限制其执行危险的命 令,这样就算黑客有办法上传了木马程序到甲方网站目录,也无法执行,更不会对系统造成危害。

7、降低SQL数据库、SERV-U FTP等应用软件服务的运行权限,删除MSSQL数据库不必要的、危险的存储过程,防止黑客利用漏洞来进一步入侵和提升权限,并通过有效的设置,防止未知的溢出攻击。

8、 寻求专业帮助,如果您不确定如何进行排查或需要更高级的技术支持,请考虑寻求像德迅云安全这样专业的网络安全团队的帮助,他们具有专业知识和经验,可以帮助您应对复杂的黑客入侵事件。

最后,在日常使用中,我们该如何做好服务器安全,预防一些可能的入侵情况呢?

网络安全是一个持续的过程,需要不断评估和调整安全策略以应对不断变化的安全威胁,在日常中,我们可以使用专门的主机安全工具来帮助企业对服务器进行安全管理,德迅卫士(主机安全)提供实时监控和响应能力,入侵检测、风险发现、病毒查杀,有效预测风险,精准感知威胁,提升响应效率,保障企业安全的最后一公里。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mfbz.cn/a/277396.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

FileZilla的使用主动模式与被动模式

FileZilla的使用主动模式与被动模式

🎬 艳艳耶✌️:个人主页 🔥 个人专栏 :《产品经理如何画泳道图&流程图》 ⛺️ 越努力 ,越幸运 目录 一、FileZilla简介 1、FileZilla是什么? 2、FileZilla的应用场景 二、FileZilla的安装 1、下…
阅读更多...
播放海康摄像头直播流使用笔记

播放海康摄像头直播流使用笔记

1、将海康摄像头绑定到萤石云平台&#xff0c;并查看直播流 2、项目中使用 1、安装hls cnpm i hls.js 2、封装组件&#xff08;在components文件夹下新建bodyCapture文件夹下index.vue&#xff09; <template><el-dialogtitle"遗体抓拍"class"bo…
阅读更多...
ES的使用(Elasticsearch)

ES的使用(Elasticsearch)

ES的使用&#xff08;Elasticsearch&#xff09; es是什么&#xff1f; es是非关系型数据库&#xff0c;是分布式文档数据库&#xff0c;本质上是一个JSON 文本 为什么要用es? 搜索速度快&#xff0c;近乎是实时的存储、检索数据 怎么使用es? 1.下载es的包&#xff08;环境要…
阅读更多...
GreatSQL 8.0.32-25新版本有奖体验!

GreatSQL 8.0.32-25新版本有奖体验!

&#xff08;1&#xff09;活动简介 2023.12.28——2024.1.15 期间&#xff0c;参与 GreatSQL 8.0.32-25 新版本体验测试活动&#xff0c;只要发现并提交有效错误或 bug、或文档手册问题&#xff0c;即可获得社区周边、社区金币奖励&#xff01;GreatSQL 期待您的参与~ &…
阅读更多...
2023年华为OD机试(python)B卷-高效的任务规划

2023年华为OD机试(python)B卷-高效的任务规划

一、题目 题目描述&#xff1a; 你有 n 台机器编号为 1~n&#xff0c;每台都需要完成完成一项工作&#xff0c;机器经过配置后都能完成独立完成一项工作。 假设第i台机器你需要花B分钟进行设置&#xff0c;然后开始运行&#xff0c;J分钟后完成任务。 现在&#xff0c;你需要选…
阅读更多...
骑砍战团MOD开发(27)-module_tableau_materials.py材质

骑砍战团MOD开发(27)-module_tableau_materials.py材质

一.配置材质资源 OpenBrf寻找对应材质资源. tableau配置材质资源 ("round_shield_1", 0, "sample_shield_round_1", 512, 256, 0, 0, 0, 0,[(store_script_param, ":banner_mesh", 1),(set_fixed_point_multiplier, 100),(init_position, pos1),…
阅读更多...
证件照3秒换底色|有手机就行,一学就会

证件照3秒换底色|有手机就行,一学就会

友友们&#xff0c;你还在求你的设计师朋友给你证件照换底色吗&#xff1f; 支付宝搜索"亿鸣证件照"小程序或微信搜索"随时照"小程序&#xff0c;选择"换底色”功能&#xff0c;上传一张个人生活照&#xff0c;就能一键换底色了&#xff0c;再也不用求…
阅读更多...
MySQL的高级SQL语句

MySQL的高级SQL语句

目录 1.mysql高阶查询 select&#xff1a;显示表格中一个或数个字段的所有数据记录 distinct&#xff1a;不显示重复的数据记录 where&#xff1a;有条件查询 AND OR &#xff1a;且 或 in&#xff1a;显示已知值的数据记录 between&#xff1a;显示两个值范围内的数据记…
阅读更多...
Elasticsearch:升级索引以使用 ELSER 最新的模型

Elasticsearch:升级索引以使用 ELSER 最新的模型

在此 notebook 中&#xff0c;我们将看到有关如何使用 Reindex API 将索引升级到 ELSER 模型 .elser_model_2 的示例。 注意&#xff1a;或者&#xff0c;你也可以通过 update_by_query 来更新索引以使用 ELSER。 在本笔记本中&#xff0c;我们将看到使用 Reindex API 的示例。…
阅读更多...
FPGA 底层资源介绍

FPGA 底层资源介绍

Xilinx FPGA底层资源介绍 本文转载自&#xff1a;瓜大三哥微信公众号 XILINX FPGA 芯片整体架构如下所示&#xff0c;整个芯片是以BANK进行划分的&#xff0c;不同的工艺、器件速度和对应的时钟具有不同的BANK数量&#xff08;下面截图是以K7325tffg676为例&#xff09;&…
阅读更多...
【Unity入门】UGUI之Slider(滑动条)

【Unity入门】UGUI之Slider(滑动条)

目录 什么是Slider&#xff1f;Slider属性与功能 什么是Slider&#xff1f; Slider控件允许用户可以通过鼠标来在预先确定的范围调节数值 我们可以在Hierarchy视图右键 -> UI ->Slider来创建滑动条 通过上图可以发现Unity内置的Slider主要有3部分&#xff0c;一个是最…
阅读更多...
还在用Jekins?快来试试这款比Jekins简而轻的自动部署软件!

还在用Jekins?快来试试这款比Jekins简而轻的自动部署软件!

大家好&#xff0c;我是 Java陈序员。 在工作中&#xff0c;你是否遇到过团队中没有专业的运维&#xff0c;开发还要做运维的活&#xff0c;需要自己手动构建、部署项目&#xff1f; 不同的项目还有不同的部署命令&#xff0c;需要使用 SSH 工具连接远程服务器和使用 FTP 文件…
阅读更多...
【算法】枪打出头鸟(js)

【算法】枪打出头鸟(js)

牛客链接&#xff1a;https://www.nowcoder.com/practice/1504075c856248748ca444c8c093d638?tpId196&&tqId37268&rp1&ru/ta/job-code-total&qru/ta/job-code-total/question-ranking 本人题解&#xff1a; /*** 代码中的类名、方法名、参数名已经指定&a…
阅读更多...
Go 如何通过代码进行格式化 gomft命令

Go 如何通过代码进行格式化 gomft命令

我们都知道 使用JetBrains GoLand 快捷键可以快速对代码进行格式化 现在将使用go的代码进行格式化 源代码如下&#xff1a; package mainimport "fmt"func main() {var n1 int 19var n2 float32 4.78//var n3 bool false//var n4 byte avar s1 string…
阅读更多...
Oracle VirtualBox中Linux系统基本使用方法——备赛笔记——2024全国职业院校技能大赛“大数据应用开发”赛项——任务2:离线数据处理

Oracle VirtualBox中Linux系统基本使用方法——备赛笔记——2024全国职业院校技能大赛“大数据应用开发”赛项——任务2:离线数据处理

前言 小北的这篇博客介绍的是关于用VirtualBox中下载好的ubuntu系统中&#xff0c;为搭建Hadoop平台所做的命令操作准备&#xff0c;希望能帮助不会的人有指引作用。 没有安装好VirtualBox中的ubuntu系统的请参考小北之前的两篇博客&#xff1a; ubuntu18.04 64 位安装笔记—…
阅读更多...
node fs模块写入文件 writeFile、writeFileSync、fsPromises.writeFile、createWriteStream

node fs模块写入文件 writeFile、writeFileSync、fsPromises.writeFile、createWriteStream

文章目录 1.writeFile2.writeFileSync3.fsPromises.writeFile4.createWriteStream 1.writeFile 它是一个异步写入的方法 函数参数 file <string> | <Buffer> | <URL> | <integer> 文件名或文件描述符 data <string> | <Buffer> | <Typ…
阅读更多...
安装 PyQt5 保姆级教程

安装 PyQt5 保姆级教程

作者&#xff1a;billy 版权声明&#xff1a;著作权归作者所有&#xff0c;商业转载请联系作者获得授权&#xff0c;非商业转载请注明出处 前言 博主之前做应用层开发用的一直是 Qt&#xff0c;这次尝试一下在 python 中使用 Pyqt5 模块来开发 UI 界面&#xff0c;这里做一些…
阅读更多...
RabbitMQ是做什么的

RabbitMQ是做什么的

rabbitMQ是做异步通讯的。用于解决同步同讯的拓展性差&#xff0c;级联失败的问题。 异步调用方式其实就是基于消息通知的方式&#xff0c;一般包含三个角色:。 消息发送者:投递消息的人&#xff0c;就是原来的调用方 消息代理:管理、暂存、转发消息&#xff0c;你可以把它理…
阅读更多...
第 1 场 算法季度赛 蓝桥搜狐畅游(1~5 , 7)

第 1 场 算法季度赛 蓝桥搜狐畅游(1~5 , 7)

1、水题 2、树上dp 3、模拟 4、概率 5、拆位 6、&#xff08;是没学过的东西了...&#xff09; 7、组合数学 1. 新年快乐【算法赛】 直接模拟 #include <iostream> using namespace std; int main() {cout <<"2024 AK";return 0; } 2. 蓝桥圣诞树…
阅读更多...
VS2019 驱动两个函数地址相同?

VS2019 驱动两个函数地址相同?

VS2019对于两个函数名不同&#xff0c;但是函数代码实现相同的情况&#xff0c;在链接时会将两个函数合并为同一个代码段&#xff0c;导致两个函数的地址相等。代码如下&#xff1a; #include <wdm.h>static void InnerFunc(int i, const char* name) {DbgPrint("i…
阅读更多...
最新文章

Copyright @ 2022~2023