对于服务器运维人员来说,可能会经常遇到服务器攻击的现象,有些问题可以很快的引刃而解,但是面对黑客各种奇特的攻击手段,有些问题不能快速的得到解决,导致服务器被黑,如果服务器不幸被黑了该如何处理呢?
1、发现服务器被入侵,应立即关闭所有网站服务
2、如果安装的是星外虚拟主机管理系统,则重装最新的受控端安装包,重新自动设置受控端网站,这样会自动更改freehostrunat的密码。
3、为系统安装最新的补丁,当然还有所有运行着的服务器软件。
4、检查添加/删除程序里面是不是被人装了其他软件。
5、为网站目录重新配置权限,关闭删除可疑的系统账户。
6、升级PHP安装包到最新,升级WinRAR软件到最新。
7、装macfee全盘扫描病毒。(VPS不要装)
8、如果安装的是星外虚拟主机管理系统,先用最新的星外安全包修补权限漏洞,再用星外杀马软件扫所有盘的权限,看还有没有权限漏洞提示。
这期间可能会多次重启服务器。如果仍不放心,或又被入侵,建议重装系统。
web服务器,一般都是通过网站漏洞入侵的,你需要对网站程序进行检查(配合上面的日志分析),对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。
完备的善后工作:为服务器安装一个嗅探及蜜罐工具,对服务器日志进行远程备份服务,对所有网站的数据和程序进行备份操作,防止黑客恶意删除网站数据造成经济损失。在接下来的几天里要密切关注服务器和网站的运行情况,看是否还会出现黑客攻击的情况发生,然后根据日志发现并修补那些未知的漏洞。
后记:由于黑客攻击手段的不断翻新、新漏洞的出现,我们不可能做到预防所有的黑客攻击,再好的服务器也不可能说万无一失,我们只能以“预防为主,防治结合,综合处理”的态度去对待每一次黑客攻击,同时做好数据备份工作,将黑客攻击带来的损失降低到最低值,同时对每一次入侵行为进行认真的分析和评估,对漏洞服务器进行仔细的检查和完善,只有这样,才能更好的杜绝黑客对网站服务器的攻击。
