当企业或者个人的独立服务器或者云机器被攻击或不明原因,使整个网站以及app瘫痪,维护人员应该第一时间检查原因,以下是一些被黑自查的方法。
一、攻击特征
独立服务器/云服务器被黑后,维护人员应该查看网站或服务器本身出现了哪些特征
- 网站只是跳转到其他网站。
- 首页是否被篡改,是否被植入了脚本
- 受DDOS等压力攻击。
- 查看服务器系统是否中木马病毒、密码被修改被控制等。
- 有没有多个重复IP一直在访问我们的登录端口。
二、账户检测
无论碰到以上什么情况一定要优先检查我们的管理员密码是否被破解。是否是因为使用了弱密码而被强制破解。
其次,在计算机管理界面中,检查系统是否存在除了admin之外的恶意子账号注册。
Linux系统检查除了root之外是否还别的子账号注册,如果有的话通过命令删除,当然Linux系统是原始度比较高的系统可以通过大部分的脚本以及命令屏蔽一些基础的ddos攻击,还可以通过日志检查账户的登录情况,是否异常登录等,检查恶意登录的IP进行排除。
三、系统检测
检查系统有哪些IP链接,是否存在恶意IP连接,或开放了不常见的端口,而在这些端口下是否有其他连接接入。
还有一个是进程,是否存在恶意进程,许多木马后门都会植入到进程中去。
四、服务器启动项检测
查看服务器启动项是否有多余的启动项目,如果有,检查该项目是否正常,服务器被黑后,会自启动一些进程。
在日常工作需要对网站与系统漏洞进行检测,开启服务器日志,方便被黑时快速查找并分析攻击源。
接入入侵检测防护系统卫士入侵防御系统以下简称“卫士NGIPS”, 它是一种新型应用安全保护技术,它将保护程序像疫苗一样注入到应用程序中,应用程序融为一体,能实时检测和阻断安全攻击,使应用程序具备自我保护能力,当应用程序遭受到实际攻击伤害,就可以自动对其进行防御,而不需要进行人工干预。 小蚁卫士入侵防御系统融合了小蚁网络在攻防技术领域的先进技术及研究成果,使其在精确阻断方面达到国际领先水平,可以对漏洞攻击、蠕虫病毒、间谍软件、木马后门、溢出攻击、数据库攻击、高级威胁攻击、暴力破解等多种深层攻击行为进行防御。入侵防御系统不但能发现攻击,而且能自动化、实时的执行防御策略,有效保障信息系统安全。
入侵防御产品已广泛应用于政府、金融、能源、电信等各行业领域,并积极拓展国际市场。
小蚁卫士入侵防御系统(IPS)以其领先的攻击防御能力,在确保业务可用性的同时,可准确、及时、全面、高效的帮助用户抵御多样化的入侵攻击,尽可能的降低用户在攻击事件处理上的人力和资金投入,获得最佳的投资收益。
扫一扫
2157
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
