服务器被黑了该怎么办?(2)
2013-06-18 14:41 来源:郑州北大青鸟
4.检查日志,菜鸟级别的一般没办法清理掉一些日志,可以好好看看,比如IIS,WEB系统自带的日志功能,系统日志等,这能分析出黑阔都干了神马坏事,以及你的服务器是怎么被干掉
5.检查系统各个盘符的以及关键目录的操作权限,比如某2B管理给我搞了服务器,E盘原本没权限,后来我改为everyone,而恰好他又不去检查,那只要我WEBSHELL在的话,权限就很大,尤其配合一些提权工具,那是爽歪歪了
6.使用杀毒安全软件,这个是为了全盘扫描木马(EXE和脚本以及其他),查杀木马和修复系统漏洞,至于选择神马杀毒软件,大家自己找,我也不推荐免得被说是枪手,这年头当好人很难的
7.web系统的脚本后门要好好检查,一般看看文件操作时间(不过文件时间是可以改滴),用工具审核,还有人工审核,没能力的找基友,找熟人,还有一种是提前备份好各个系统,出了问题后,把两个文件打包到本地用Beyond Compare对比分析,当然其他对比分析工具也可以,确保剔除掉黑阔的脚本,另外能找到自己web系统的漏洞最好了,如果你知道黑阔怎么搞你的web系统那你就对应修复吧,记得还有那些变异扩展的脚本也要留意下。
8.安装安全狗之类的waf软件,我不是打广告,反正不少菜鸟遇上狗的服务器,基本都是绕道而行,不然就要被咬了,大牛有办法绕过,但是不一定会给我等这些菜鸟分享的,所以安装类似的软件,虽然不能保证100%防护,但至少给黑阔搞你服务器增加不少困难,也可以阻挡一批所谓的脚本小子(有木有?反正我遇到狗就跑啦)
做好这些之后,剩下的还要自己给服务器加固,哪里被搞了,哪里就应该多留意下,具体的加固,大家自己找资料参考吧,这个是题外话,何况我这菜逼的菜鸟也不是专搞这个的,所以基友就别为难我,我只能略懂一些,各种账户密码设置复杂一些,而且不同的账户使用不同的密码,必备被社工了,社工太强大了,不是你所想象得到的,服务器各目录严格分配,可以参照下星外,还有其他的参考文献,没事看看日志,监听下流量,监听下端口,黑阔要在你服务器干坏事,肯定会有不少动静,只要稍微留意一下细节的东西。
------分隔线----------------------------
- 上一篇:电脑中毒了怎么才能还原呢?
- 下一篇:教你如何复制百度文库中的文章?
- 联系郑州北大青鸟
-
- 学校地址:郑州市金水区文化路90号河南财经政法大
- 学文南校区1号楼(文化路与俭学街路交叉口文化路
- 向北300米)
- 咨询热线:0371-63383521 63383522
- 6路,28路,966路到文化路与俭学街站下车
