面对服务器层出不穷的攻击，我们该如何迎刃而解

对于服务器运维人员来说，可能会经常遇到服
务器攻击的现象，有些问题可以很快的引刃而
解，但是面对黑客各种奇特的攻击手段，有些
问题不能快速的得到解决，导致服务器被黑，
如果服务器不幸被黑了该如何处理呢?
1、发现服务器被入侵，应立即关闭所有网站
服务
2、如果安装的是星外虚拟主机管理系统，则
重装最新的受控端安装包，重新自动设置受控
端网站，这样会自动更改freehostrunat的密
码。
3、为系统安装最新的补丁，当然还有所有运
行着的服务器软件。
4、检查添加/删除程序里面是不是被人装了其
他软件。
5、为网站目录重新配置权限，关闭删除可疑
的系统账户。
6、升级PHP安装包到最新，升级WinRAR软件
到最新。
7、装macfee全 盘扫描病毒。(VPS不要装)
8、如果安装的是星外虚拟主机管理系统，先
用最新的星外安全包修补权限漏洞，再用星外
杀马软件扫所有盘的权限，看还有没有权限漏
洞提示。
这期间可能会多次重启服务器。如果仍不放
心，或又被入侵，建议重装系统。
web服务器一般都是通过网站漏洞入侵的，
你需要对网站程序进行检查(配合上面的日志
分析)，对所有网站可以进行上传、写入shell
的地方进行严格的检查和处理。
完备的善后工作:为服务器安装一个嗅探及蜜
罐工具，对服务器日志进行远程备份服务，对
所有网站的数据和程序进行备份操作，防止黑
客恶意删除网站数据造成经济损失。在接下来
的几天里要密切关注服务器和网站的运行情
况，看是否还会出现黑客攻击的情况发生,然
后根据日志发现并修补那些未知的漏洞。
后记:由于黑客攻击手段的不断翻新、新漏洞
的出现，我们不可能做到预防所有的黑客攻
击，再好的服务器也不可能说万无一失,我们
只能以“预防为主，防治结合，综合处理”的态
度去对待每一次黑客攻击， 同时做好数据备份
工作，将黑客攻击带来的损失降低到最低值，
同时对每一次入侵行为进行认真的分析和评
估，对漏洞服务器进行仔细的检查和完善，只
有这样，才能更好的杜绝黑客对网站服务器的
攻击。