免费获取策划方案多一份参考,总有益处

网站安全

Site safety

案例778

网站安全

公司租用服务器出现木马改怎样防护和建立安全体系

来源:xk星空官方网站|时间:2018-06-11|浏览:

为客户提供维护服务的过程中经常听到客户抱怨自己启用的服务器中毒了。在对许多的案例解析中我们能够看出以下几类情况最容易诱发主机中毒。

源程序漏洞

源程序漏洞的严重性:目前互联网中有80%以上的网站程序都来自网络下载;这样建网站会省去很多的时间,也很方便;公开的源代码存在一定的安全隐患;建网站的设计师不可能把所有的文件打开查看源代码是什么意思,所以就会有不少非法份子研究各个源码的漏洞,破解各个网站,然后通过这些网站来达到盈利的目的;所以就会有很多网站被置入黑链、弹出一些其它的信息或直接打不开。

FTP漏洞

FTP漏洞是利用FTP入侵空间,得到服务器源码,从而入侵网站的一个方式,从而控制网站,利用网站从事盈利行为的方式,在空间安全中,WEB服务器安全也是存在漏洞的,如IIS,apache,tomcat服务器都存在相应的安全漏洞,不法分子会利用服务器这些安全漏洞,达到入侵服务器的目的,然后控制整个网站,获得利益。

上网行为安全

有些网站自带的一些木马病毒,当你直接不慎进入此类网站的时候,也有可能让服务器中毒。客户首先要明白的是自己租用服务器是做什么的。服务器与电脑的价值并不相同,客户需要让服务器中的数据能在24小时状态下让合格的访问者随时读取。因而客户应当保持服务器的24稳定运转,所以稳定是服务器的第一要务。而如果客户认为服务器用来下载娱乐视频或者打游戏更方便,那么客户还是买一台高配置的pc机会更实惠,所以客户在启用服务器的时候要清楚自己该做什么以及不该做什么。

后台口令安全

服务器后台密码账号建议重新设立,千万不能是初始密码,而且尽量定期更改密码。

最后xk星空网络提示服务器客户养成日常良好的维护习惯将有利于与服务器的稳定运行。

1

怎样测试?

(1)常见病毒或木马文件的文件名可能是一些随机字母/数字组成的文件名,如2gpjNw.exe,kuUYjp.exe等,或者是与系统文件相似的文件名,我们能够根据这些特征对可疑文件进行甄别。

(2)能够启用msconfig工具、Sysinternals工具包中的autoruns工具后者注册表查看启动项,根据前述可疑文件特征查看是否有可疑信息。

(3)如果系统能正常登录,则能够通过msconfig剔除系统服务对以随机字母/数字命名,或与系统进程或服务名称相似的可疑文件筛查可疑进程或服务。

2

怎样预防?

(1)日常维护:施行安装防病毒软件、升级系统、禁止Ping三种基础的安全方式,同时关闭没用的端口,及时对必要的数据进行备份等。

(2)漏洞检查:检查服务器是否开启防火墙,网站代码中毒是否清理干净,用杀毒软件检查漏洞,及时更新和安装补丁。

(3)上网行为:不要设立过于简单的服务器登录密码,不浏览可疑网站,当你不慎进入此类网站的时候,也有可能让服务器中毒。

3

怎样处理?

首先断网查找病毒来源,确立病毒类型,启用专杀工具查杀,修复漏洞等紧急处理,然后联络服务提供商,让他们对这些问题再做检查和处理。处理完之后,我们也要通过后期观察,看病毒是否被完全处理。

留言

返回顶部

君
重庆网站建设网站安全公司租用服务器出现木马改怎样防护和建立安全体系
XML 地图