服务器被黑后必须做的几件事

18617057058 · 发布于 2017-11-01 17:57:49 · 最后由 18617057058 回复于 2017-11-01 17:57:49
370

大数据时代服务器安全问题越来越需求重视。服务器被攻击是常有的事,最严重的就是服务器被攻破,有黑客进入了服务器,那么发现服务器被入侵应该怎么做呢?

        (1)切断外部网络,一切攻击都是通过网络进行的,只要切断外部网络就能第一时间减少损失。当然云服务器如果把网络断了你自己都不能远程了,这时你就可以在安全策略中设置指定IP可以访问。最好换个安全的IP,因为如果黑客已经进入你的服务器是可以查看哪个IP经常登上来进行维护的。

        (2)修改登入密码,数据库密码等所有的密码,并删除所有非自己创建并具有管理权限账户。

        (3)分析入侵原因与途径,通过分析系统日志和服务器日志等,查看是否有可疑的现象,可能是系统有漏洞,或者程序有漏洞,只有分析出入侵原因与途径才能从根本上防止入侵。

        (4)查看被入侵期间系统都运行了哪些进程与端口,通过这些来分析有什么可疑的程序,这样可以查找是否系统被植入攻击源。所有可疑的程序或文件都进行隔离或删除。

        (5)备份服务器数据,并扫描其中是否被植入攻击源。

        (6)安装服务器安全软件进行扫描杀毒。

        (7)将系统和软件升级到最新版本。

        (8) 再无法确定服务器是否安全的情况下,备份后,格盘重装系统是非常好的选择。重装系统可以根除攻击源,