Categories

Tags

服务器中病毒/木马解决方案

1、修改系统管理员账户的密码,建议密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合。

2、修改远程登录端口,开启防火墙限制允许登录的 IP 地址,防火墙只开放特定的服务端口。建议对 FTP,数据库等这些不需要对所有用户开放的服务进行源IP访问控制。

3、检查是否有开放了未授权的端口,如果有,关闭未授权的端口。

Windows 操作系统在 CMD 命令行输入 netstat /ano 检查端口。

Linux 输入命令 netstat –anp 查看。

4、检查是否有陌生的异常进程在运行,如果有,关闭该进程,和服务器管理员确认是否可以删除该异常进程所使用的文件。

Windows 操作系统检查 开始 > 运行 > 输入 msinfo32 > 软件环境 > 正在运行的任务。

Linux 输入命令 ps -ef 或 top 查看。

5、安装查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀。

如果需要删除系统中的未知账户,Windows 系统还需要检查注册表中的 SAM 键值是否有隐藏账户。

如果有 Web 服务的,限制 Web 运行账户对文件系统的访问权限,仅开放只读权限。

6、修改所有账户密码,建议密码长度不小于8位并且使用大写字母、小写字母、数字、特殊字符组合。

(服务器登陆密码、数据库连接密码、网站后台密码、FTP 密码、其他服务器管理软件密码)

7、加固系统:及时更新操作系统及应用程序的漏洞修复补丁。

来源:景安


 Public @ 2010-01-10 15:37:16

[分享]云服务器挂马清理实例

网站通过百度搜索访问,会跳转到异常网站。经过仔细分析、核实,确定是被挂马造成,但网页源文件中、使用安全工具扫描都没有发现异常代码。新建空文件1.html,使用工具测试也显示挂马,说明是系统层面问题。1.png经查看站点设置等信息,发现iis站点》模块被加入了异常dll,如图2.png3.png根据经验,%windir%开头的路径是系统自动加的,理论上没有问题;如果是c:\windows要重点核实。

 Public @ 2013-05-10 15:37:40

apache、iis规则屏蔽拦截蜘蛛抓取

如果是正常的搜索引擎蜘蛛访问,不建议对蜘蛛进行禁止,否则网站在百度等搜索引擎中的收录和排名将会丢失,造成客户流失等损失。可以优先考虑升级虚拟主机型号以获得更多的流量或升级为云服务器(不限流量)。更多详情请访问: http://www.west.cn/faq/list.asp?unid=626Linux下规则文件.htaccess(手工创建.htaccess文件到站点根目录)<IfModule

 Public @ 2021-01-23 15:47:21

网站安全风险及应对方案

一、网站安全风险 1. SQL注入攻击 2. XSS攻击 3. 网站漏洞 4. 莫名其妙的数据操作 5. 网络钓鱼 6. 网站瘫痪 7. 恶意软件 8. 数据泄露 9. 网络攻击 二、应对方案 1. 采用账号密码的身份验证机制 2. 对于用户输入数据要进行检查、过滤和转义 3. 更改默认口令,使用复杂的口令 4. 使用安全的数据库、服务器(SSL、HTTPS) 5.

Public @ 2023-05-28 13:50:16

服务器中病毒/木马解决方案

1、修改系统管理员账户的密码,建议密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合。2、修改远程登录端口,开启防火墙限制允许登录的 IP 地址,防火墙只开放特定的服务端口。建议对 FTP,数据库等这些不需要对所有用户开放的服务进行源IP访问控制。3、检查是否有开放了未授权的端口,如果有,关闭未授权的端口。Windows 操作系统在 CMD 命令行输入 netstat /ano 检查

 Public @ 2010-01-10 15:37:16

更多您感兴趣的搜索

0.484336s