动态拨号VPS服务器被攻击,怎么样去检测?
1、检测是否弱口令
被攻击后,我们首先去检查动态拨号VPS的用户名和密码是否是安全的,是否是弱口令。检查服务器里面的密码是否达到安全的步骤了。
检查下服务器是不是存在恶意的账号等之类的。是否从后门添加新的账号或者是馆里面的操作等等。或者你也是可以利用cmd的命令,netuser查看,再看注册表里的账号。
2、检测一些启动项
查看动态VPS服务器的启动项等等,输入msconfig命令,看一下是否有多余的启动项目,如果有检查该启动项是否正常,然后再查看服务器的计划任务,通过控制面板。组策略查看,服务自启动,查看系统有没有自己主动启动一些进程。
3.端口、进程检测
打开CMDnetstat-an检查当前系统的链接情况,查看是否存在一些恶意的IP链接,比如开放了一些不常见的端口,正常是用到80网站端口,8888端口,21ftp端口,3306数据库的端口,443SSL证书端口,9080java端口,22SSH端口,3389默认的远程管理端口,1433SQL数据库端口,除以上端口要正常开放,剩下的开放的端口都需要仔细检查。再怎么坚固的防火墙,也不一定是安全的,当系统遭受攻击时并不可怕,可怕的是面对攻击束手无策。