此次“勒索病毒“突然襲擊�����,給全球造成了一定性的影響。那么,針對突如其來的網站服務器����、虛擬主機的攻擊,我們該如何緊急應對��,都需要做哪些應對措施����。
此次“勒索病毒“突然襲擊,給全球造成了一定性的影響�����。那么�,針對突如其來的網站服務器、虛擬主機的攻擊���,我們該如何緊急應對�����,都需要做哪些應對措施��。
一�、發(fā)現(xiàn)服務器被入侵,應立即關閉所有網站服務�����,暫停至少3小時���。
很多站長朋友可能會想����,不行呀���,網站關閉幾個小時����,那該損失多大啊�����,可是你想想�,一個可能被黑客修改的釣魚網站對客戶的損失大,還是一個關閉的網站呢?你可以先把網站暫時跳轉到一個單頁面��,上面寫上一句話:網站維護中�,預計3小時后開啟訪問,請各位稍后進行訪問�����,聯(lián)系方式:xxx��,即可解決這個問題���。
二��、下載服務器日志(如果沒被刪除的話)��,并且對服務器進行全盤殺毒掃描�����。
這將花費你將近1-2小時的時間�����,但是這是必須得做的事情����,你必須確認黑客沒在服務器上安裝后門木馬程序���,同時分析系統(tǒng)日志��,看黑客是通過哪個網站(一般被掛馬的那個網站可能存在漏洞)��,哪個漏洞入侵到服務器來的�����。找到并確認攻擊源�,并將黑客掛馬的網址和被篡改的黑頁面截圖保存下來,還有黑客可能留下的個人IP或者代理IP地址�。
三、為系統(tǒng)安裝最新的補丁�,當然還有所有運行著的服務器軟件。
window系統(tǒng)打上最新的補丁�,然后就是mysql或者sql數(shù)據(jù)庫補丁,還有php以及IIS�,serv-u就更不用說了,經常出漏洞的東西��,還有就是有些IDC們使用的虛擬主機管理軟件�。
四、為網站目錄重新配置權限�����,關閉刪除可疑的系統(tǒng)賬戶。
關閉刪除所有可疑的系統(tǒng)帳號����,尤其是那些具有高權限的系統(tǒng)賬戶!重新為所有網站目錄配置權限��,關閉可執(zhí)行的目錄權限���,對圖片和非腳本目錄做無權限處理���。
五、重新設置各種管理密碼���,開啟防火墻進行端口過濾����。
完成以上步驟后��,你需要把管理員賬戶密碼����,以及數(shù)據(jù)庫管理密碼,特別是sql的sa密碼�����,還有mysql的root密碼,要知道��,這些賬戶都是具有特殊權限的�,黑客可以通過他們得到系統(tǒng)權限!
六、接下來����,需要對網站挨個進行處理。
web服務器����,一般都是通過網站漏洞入侵的,你需要對網站程序進行檢查(配合上面的日志分析)�����,對所有網站可以進行上傳����、寫入shell的地方進行嚴格的檢查和處理。 完備的善后工作:為服務器安裝一個嗅探及蜜罐工具����,對服務器日志進行遠程備份服務���,對所有網站的數(shù)據(jù)和程序進行備份操作,防止黑客惡意刪除網站數(shù)據(jù)造成經濟損失�����。在接下來的幾天里要密切關注服務器和網站的運行情況��,看是否還會出現(xiàn)黑客攻擊的情況發(fā)生����,然后根據(jù)日志發(fā)現(xiàn)并修補那些未知的漏洞�����。
商品已成功加入購物車