股票杠杆哪个平台最好赚钱,近期a股热点消息,不懂股票的人能炒股吗

炒股配资官网开户-杠杆率指什么-【东方资本】,正规的股票杠杆平台有哪些,杠杠股票的是什么意思,想买股票怎么开户入门啊

服務(wù)器被黑，如何查找被入侵被攻擊的痕跡？

2018.08.12

　　當(dāng)公司的網(wǎng)站服務(wù)器被黑，導(dǎo)致整個網(wǎng)站以及業(yè)務(wù)系統(tǒng)癱瘓，給企業(yè)帶來無法估計的損失，但是當(dāng)服務(wù)器被攻擊的情況下，我們?nèi)绾稳?yīng)對，如何在最短的時間內(nèi)讓網(wǎng)站恢復(fù)正常運行，讓損失減少到最低。

服務(wù)器被黑，如何查找被入侵被攻擊的痕跡？

　　目前網(wǎng)站服務(wù)器被攻擊都有那些特征？

　　網(wǎng)站被攻擊，網(wǎng)站被跳轉(zhuǎn)到賭博網(wǎng)站，網(wǎng)站首頁被篡改，百度快照被改，網(wǎng)站被植入webshell腳本木馬，網(wǎng)站被DDOS,CC壓力攻擊。

　　服務(wù)器被黑，服務(wù)器系統(tǒng)被中木馬病毒，服務(wù)器管理員賬號密碼被改，服務(wù)器被攻擊者遠程控制，服務(wù)器寬帶向外發(fā)包，服務(wù)器被流量攻擊，ARP攻擊等。

　　那我們?nèi)绾螜z查被黑？

　　1、賬號密碼安全檢測

　　首先需要檢查服務(wù)器的管理員賬號密碼安全，查看服務(wù)器是否使用弱口令，包括administrator賬號密碼，Mysql數(shù)據(jù)庫密碼，網(wǎng)站后臺的管理員密碼，都需要逐一的排查，檢查密碼安全是否達標(biāo)。

　　在檢查一下服務(wù)器系統(tǒng)是否存在惡意賬號，以及新添加的賬號，像admin，admin$這樣的賬號一般都是由攻擊者創(chuàng)建，可以采用運行，輸入cmd命令，netuser查看，再看注冊表里的賬號。

　　2、服務(wù)器端口，系統(tǒng)進程安全檢測

　　打開CMDnetstat-an檢查當(dāng)前系統(tǒng)的鏈接情況，查看是否存在一些惡意的IP鏈接，比如開放了一些不常見的端口，正常是用到80網(wǎng)站端口，8888端口，21ftp端口，3306數(shù)據(jù)庫的端口，443SSL證書端口，9080java端口，22SSH端口，3389默認的遠程管理端口，1433SQL數(shù)據(jù)庫端口，除以上端口要正常開放，其余開放的端口都需要仔細檢查。

　　3、服務(wù)器啟動項，計劃任務(wù)安全檢測

　　查看服務(wù)器的啟動項，輸入msconfig命令，看一下是否有多余的啟動項目，如果有檢查該啟動項是否正常，然后再查看服務(wù)器的計劃任務(wù)，通過控制面板。組策略查看，服務(wù)自啟動，查看系統(tǒng)有沒有自己主動啟動一些進程。

　　4、服務(wù)器的后門木馬查殺

　　下載360殺毒，并更新病毒庫，對服務(wù)器進行全面的安全檢測與掃描，修復(fù)系統(tǒng)補丁，對網(wǎng)站代碼進行人工安全檢測，對網(wǎng)站漏洞的檢測，網(wǎng)站木馬后門的檢測，也可以使用webshell查殺工具來進行查殺，最重要的木馬規(guī)則庫。

　　網(wǎng)站日志，服務(wù)器日志一定要提前開啟，開啟審核策略，包括一些服務(wù)器系統(tǒng)的問題，安裝的軟件出錯，管理員操作日志，登錄服務(wù)器日志，以便方便后期出現(xiàn)服務(wù)器被黑事件，可以進行分析查找并溯源，網(wǎng)站的日志也要開啟，llS下開啟日志記錄，apache等環(huán)境直接在配置文件中進行日志的開啟與日志路徑的配置。

　　在企業(yè)網(wǎng)站建設(shè)中，一定要定期給網(wǎng)站做安全檢查，以確保網(wǎng)站正常的運行。

400-7808-893 / 010-64913142 我想要個更針對我需求的方案

上一篇文章：企業(yè)網(wǎng)站設(shè)計該如何著手？下一篇文章：企業(yè)官網(wǎng)建設(shè)需要遵循那些原則？

看過此文章的人也看過