服务器主机遭受暴力攻击怎么处理？

1、切断网路：所有攻击都来自网路，因此在得知系统正遭受攻击后，首先切断网路，保护服务器网路内的其他主机。2、找出攻击源：通过日志分析，查出可疑信息，同时也要查看系统打开了哪些端口，运行了哪些进程。3、分析入侵原因和途径：既然是遭到入侵，那么原因是多方面的，可能是系统漏洞，也可能是程序漏洞，一定要查清楚原因，并且查清楚攻击的途径，找到攻击源，只有找到了攻击原因和途径才能进行漏洞的删除和修复。4、备份用户数据：在呗攻击后，需要里面备份服务器上的数据，同时也要查看数据中是否隐藏攻击源。如果攻击源在用户数据中，一定要彻底删除。然后将数据备份到一个安全的地方。5、重装系统：不要以为清除了攻击源就是安全的，因为没人能比黑客更了解攻击程序，在服务器遭受攻击后，最简单的方法就是重装系统。因为大部分攻击都是依附在系统文件或者内核中。6、修复程序或系统漏洞：在发现程序漏洞或系统漏洞后，首先要做的是修复漏洞，只有将程序漏洞修复完毕才能在服务器上运行。7、恢复数据和连接网络：将备份的数据重新复制到新装的服务器上，然后开启服务，最后将服务器的网络连接开启，对外提供服务。二、检查并锁定可疑用户当发现服务器遭受攻击后，首先要切断网络连接，但是在有些情况下，比如无法马上切断网络连接时，就必须登录系统查看是否有可疑用户，如果有可疑用户登录了系统，那么需要马上将这个用户锁定，然后中断此用户的远程连接。 当发现服务器遭受攻击后，首先要切断网络连接，但是在有些情况下，比如无法马上切断网络连接时，就必须登录系统查看是否有可疑用户，如果有可疑用户登录了系统，那么需要马上将这个用户锁定，然后中断此用户的远程连接。1登录系统查看可疑用户通过root用户登录，然后执行“w”命令即可列出所有登录过系统的用户，通过这个输出可以检查是否有可疑或者不熟悉的用户登录，同时还可以根据用户名以及用户登录的源地址和它们正在运行的进程来判断他们是否为非法用户。2锁定可疑用户一旦发现可疑用户，就要马上将其锁定，例如上面执行“w”命令后发现nobody用户应该是个可疑用户(因为nobody默认情况下是没有登录权限的)，于是首先锁定此用户，执行如下 *** 作：[root@server ~]# passwd -l nobody锁定之后，有可能此用户还处于登录状态，于是还要将此用户踢下线，根据上面“w”命令的输出，即可获得此用户登录进行的pid值这样就将可疑用户nobody从线上踢下去了。如果此用户再次试图登录它已经无法登录了。3通过last命令查看用户登录事件last命令记录着所有用户登录系统的日志，可以用来查找非授权用户的登录事件，而last命令的输出结果来源于/var/log/wtmp文件，稍有经验的入侵者都会删掉/var/log/wtmp以清除自己行踪，但是还是会露出蛛丝马迹在此文件中的。

1 金山公布的所谓“证据”，是360安全卫士在用户受到恶意网页攻击时上传的URL访问记录，不存在收集用户个人隐私的行为， 更不会上传可定位用户的信息（如：用户ID、电脑名称等）。2 上传可疑网址信息是安全软件的通用技术，很多安全软件都有类似功能。可笑的是，金山自己的软件金山网盾也会在用户访问 可疑网址后上传网页浏览记录，难道也是在“收集用户隐私”？3 金山公司用炮制假证据的手法陷害对手由来已久，上一次是在微点案中，当时的金山公司负责人指示金山安全专家李铁军在关 键性的伪证材料上盖章，进而导致微点公司副总经理田亚奎含冤入狱。这一次金山污蔑360的行为，不过是使用了同样的手法。4 自从360推出免费杀毒以来，传统杀毒厂商对360的各种谣言就从未停止过，其惯用手法之一就是说360侵犯用户隐私。360早已 将产品源代码公开托管到中国信息安全测评中心，并发布了业内最详尽的《用户隐私保护白皮书》，用户可以随时监督检测，反 观那些污蔑360的公司，没有一家能够做到这两点。5 开启了360安全卫士网盾的网页防护功能或使用360安全浏览器用户访问网站和点击网页中的链接时，360会把网址送到360云安 全计算中心，进行连网安全检测。电脑连网与恶意网址数据库比对检测，所提交的数据仅为URL网址，不包含可追踪定位用户的 信息，这是任何一家安全厂商通用的云安全服务。6 360云安全中心在服务器端建立了存储数千万个恶意网址的数据库。通过网页安全检测，上网时如果打开了木马网站或者含有 木马网站链接的网站时，360网盾或360安全浏览器会及时的拦截网页中的木马或d出警示窗口，阻止木马进入您的电脑，**您 的资料或破坏您的电脑。金山的云查杀不也是一样的吗？

---