随着互联网时代的发展,网络安全问题层出不穷,让广大的中小企业用户提心吊胆!因此我们要学会补救被攻击后的服务器。首先需要了解,服务器被攻击后出现的情况。一般服务器被攻击后的情况是:服务器被拿下最高权限、服务器被拿下webshell、服务器各种数据被社、服务器被C段或嗅探、服务器被各种0DAY打了。这些症状都表明了服务器被攻击,那么我们应该怎么采取补救方法?
第一、服务器被攻击后,首先要关闭开发的系统,并且检查服务器是否中木马后将账户密码重改一遍,避免被黑客通过某些手段获取了系统密码。
第二、检查系统是否还有多余账户。一般有手工和工具检查,例如可以查C:\Documents and Settings\这里如果创建了新账户登录生成了账号名和对应文件夹,无论是隐藏账户还是注册表,都需要仔细检查。
第三、系统开放端口的检查。对于陌生的系统端口,就需要检查是什么程序在使用,有时候检查木马或是后门使用的端口,将没有用的端口都关闭,避免发生意外。
第四、日志检查。新手一般没有办法清理一些日志,所以可以详细看看IIS,WEB系统自带的系统日志,日志功能等,分析出黑客操作了哪些东西,以及是怎么攻击你的服务器。
第五、使用安全软件杀毒。选择安全软件杀毒是为了全盘扫描木马漏洞,帮忙被黑客有机可乘。选择什么杀毒软件客户用户自己的需求。
第六、安装安全狗之类的WAF软件。这类的软件不能保证100%的防护,但是至少给黑客增加了不少的困难,也可以阻挡一些小的攻击脚本。
