关于锐讯

成立于2004年,十多年经验积累,专注为客户提供优质的网络环境、接入带宽及高稳定性的网络服务

企业服务器被黑了怎么办?
时间:2019.11.28   作者:锐讯网络   阅读:176

企业服务器被攻击或不明原因,使整个网站瘫痪,维护人员应该第一时间检查原因,以下是被黑的自查方案,仅供参考。

一、攻击特征

服务器被黑后,维护人员应该查看网站或服务器本身出现了哪些特征,比如网站只是跳转到其他网站,首页是否被篡改,是否被植入了脚本或者受DDOS等压力攻击而打不等,查看服务器系统是否中木马病毒、密码被修改被控制等。

二、账户检测

不论是哪种情况,我们首先需要检查服务器的管理员账户密码是否安全,是否是因为使用了弱密码而被强制破解。

其次,在计算机管理界面中,检查系统是否存在恶意账号或添加了新账号,如admin等默认简单账号名称的。还可以通过日志检查账户的登录情况,是否异常登录等,检查恶意登录的IP进行排除。

三、系统检测

检查系统有哪些IP链接,是否存在恶意IP连接,或开放了不常见的端口,而在这些端口下是否有其他连接接入。还有一个是进程,是否存在恶意进程,许多木马后门都会植入到进程中去。

四、服务器启动项检测

查看服务器启动项是否有多余的启动项目,如果有,检查该项目是否正常,服务器被黑后,会自启动一些进程。在日常工作需要对网站与系统漏洞进行检测,开启服务器日志,方便被黑时快速查找并分析攻击源。

以上为全文内容,更多安全资讯,IDC行业动态,请关注锐讯网络,锐讯网络提供服务器租用、高防服务器、服务器托管及大带宽等IDC服务。

  服务器安全,企业服务器

售前在线咨询

以下为10位资深销售主管官方企业Q,更多销售员Q请咨询销售主管

售后服务

或与官方提供的专属QQ一对一直接服务

工作时间: 周一至周五 9:30至17:30 周六13:30至17:30,其它日期按国家法定节假日休假,如果有不便之请敬请谅解! 售后技术支持:多部门7*24小时机制

客户投诉留言

电话和QQ,以便我们为您提供优质服务! *为必填项