现如今服务器的运用可谓是极其广泛了,比如说企业服务器,而企业服务器的稳定与否会影响到一个企业。而今天小编要为大家介绍的是服务器被黑了怎么办。下面我们一同前去了解下。
服务器被黑了怎么办
1.加固所有账户的密码,主要包括以下密码
建议密码长度不小于8位并且使用大写字母、小写字母、数字、特殊字符组合。
服务器登录密码
数据库连接密码
网站后台密码
FTP密码
其他服务器管理软件密码
2.加固系统
隐藏网站后台。尽量在保证网站正常运行的前提下,使用多字符网站后台目录名。示例如下。
/mamashuomingziyaochangyidianheikecaizhaobudao/
及时更新操作系统及应用程序的漏洞修复补丁。
3.业务如果部署在公有云上,建议配置一定的安全产品
以阿里云为例:
针对主机防护建议配置安骑士(价格比较便宜),可以帮助查询系统存在的漏洞并且给出修复建议。
如果企业由预算的可以配置Web应用防火墙,可以防止黑客利用网站应用程序漏洞入侵服务器,一旦发现新的漏洞出现,会立刻更新防护规则,防止黑客利用新漏洞入侵网站。
感染病毒后如何快速杀除解决
确定服务器被入侵后,千万不要乱了阵脚,按部就班的知性下列操作:
1.修改系统管理员账户的密码
建议密码长度不小于8位,并且使用大写字母、小写字母、数字、特殊字符组合。
2.修改远程登录端口
开启防火墙限制允许登录的IP地址,防火墙只开放特定的服务端口。建议对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制。
3.检查是否有开放未授权的端口
如果有,关闭未授权的端口。
Windows操作系统:在CMD命令行,输入netstat/ano命令检查端口。
Linux操作系统:执行netstat–anp命令查看。
4.检查是否有陌生的异常进程在运行
如果有,则关闭该进程,和服务器管理员确认是否可以删除该异常进程所使用的文件。
Windows操作系统检查:选择开始>运行,输入msinfo32,选择软件环境>正在运行的任务,进行检查。
Linux系统检查:通过执行ps-ef或top命令查看。
5.安装查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀
如果需要删除系统中的未知账户,Windows系统还需要检查注册表中的SAM键值是否有隐藏账户。
如果有Web服务的,限制Web运行账户对文件系统的访问权限,仅开放只读权限。
以上就是服务器被黑了怎么办的全部内容了,当然了,服务器如果被黑了可不是一件小事,需要引起重视。故此希望今日所述能给予各位一定的帮助。