阿里云服务器刚买两天就被攻击当肉鸡,黑客怎么做到的

阿里云服务器刚买两天就被攻击当肉鸡,黑客怎么做到的,第1张

应该是自己管理的问题 不善自己配置或管理的服务器 是极容易出现问题的 跟在哪里买的关系不大 先看你选择的是什么系统 或者是你自己购买服务器的账号泄露了?Web应用或组件存在漏洞导致提权被利用 还有很多其它方面的原因 而不是单纯的我在XX买的服务器 没两天就成肉鸡了 假如你开一堆没必要的端口和服务而且还是默认口令管你在那买的都没用 这叫服务器配置不当 据我所知云服务器商基本不会给你配置环境的都是你自己在弄 不要小看运维 让他安全稳定高效的跑起来绝对是一门学问 所以需要自己去琢磨了解学习。

对于一些不具备网站运营的新手来说,网站一旦被挂上黑链,就会担心网站排名受到影响,但又找不到原因。那么,应该如何有效的防止网站被挂上黑链呢?

1、要做到定期检查网站的源代码

黑链一般都挂在网站首页的源代码中,但也有些黑链会挂在网站的首页中,这样会增加一些难度,需要网站运营人员经常查看网站的源代码,在网站文字位置点击鼠标右键,在d出的菜单中点击“查看原文件”就可以了。如果网站设置了禁止右键点击,可以通过下载一些比较好用的浏览器来查看源代码。

2、使用站长工具检查黑链、死链

作为网站运营人员,应该定期使用站长工具来检查网站的死链、黑链。站长工具都有查看网站页面的功能,可以查看网站所有页面的链接。这个工具既可以查看网站中的链接是否可以访问,还可以显示出网站页面中所有的链接,当发现有未知链接的时候,就有可能是黑链,需要马上删除此链接。

3、查看网站文件的最后修改时间

这一点对于很多网站运营人员来说要做到都是比较困难的。但是如果习惯查看网站记录,其实是很容易看出来的。作为网站运营人员,要记录好对网站做了哪些修改。在网站中,每一个文件都有最后的修改时间,如果没有修改时间,系统就会按照文件的穿件时间来显示。如果突然看到某个文件的修改时间变成了与现在时间相近,这个文件就有可能被人动了手脚,被修改了文件源代码、挂了黑链,最好把这个文件下载到本地,详细查看一下文件源代码中有没有挂黑链的痕迹。

4、更换网站FTP用户名与密码

对于网站被挂了黑链,很多情况都是因为给你网站挂黑链的人使用了非法手段取得了网站的FTP密码。特别是网站FTP密码设置的非常简单的时候,最容易被入侵。在设置的时候要尽量复杂一些,大写、小写、标点符号相结合的密码,这样就会更安全一些,不要等到被挂了黑链才想起来修改密码,这样就已经晚了。在处理完黑链之后也要及时修改密码。

5、确定是网站被挂还是服务器被挂

可能有很多网站运营者不知道,在站长工具中有一个可以查看同IP下的站点。很多情况下,也有可能是网站服务器被挂上了黑链。这个时候就需要使用站长工具中“同IP站点查询”功能查看和网站相同服务器的网站,如果你的网站被挂上了黑链,同一IP下的所有网站都有可能被黑链入侵,这就判定的是服务器安全问题,而不是网站程序代码的漏洞问题,需要马上联系服务器提供商来解决安全问题。

很多网站都遇到过被黑,插入恶意代码的经历。要很好地应对网站入侵还需要关键的几步:

下载服务器日志。

当发现网站被黑以后,首先要做的就是下载日志文件,包括服务器日志和ftp传输日志,服务器的日志位置一般是位于c:\windows\system32\logfiles\w3svc1。ftp日志则取决于服务器所安装的ftp软件,比如serve-u默认是在安装目录下。对于虚拟主机用户。一般空间提供商都会提供3天之内的日志以及1个月的ftp日志下载,具体可以咨询服务商。

替换所有恶意代码

进行下载日志的同时,应该开始删除恶意代码,以免影响用户体验。如果拥有服务器权限,推荐把恶意插入的代码批量替换掉。如果使用虚拟主机,有部分虚拟主机提供批量替换功能。这项 *** 作要谨慎点,因为是对内容直接进行替换,稍微一马虎可能让网页内容面目全非。所以一定先做好相关备份。

下载到本地杀毒,或者服务端杀毒

接下来,要开始找出入侵的幕后黑后了。记住,发现病毒先不要忙着删除。如果拥有个人服务器,可以开启杀毒软看看,如果是使用虚拟主机可以下载到本地,用杀毒软件杀。发现病毒以后不要忙着杀掉。查看病毒文件修改时间。搜索刚修改时间,检查这段时间建立或者修改了什么文件。

根据日志的提示修改漏洞页面,字符串参数过滤单引号,数字参数格式化为数字类型。在查询分析器使用sp_dropextendedproc ‘xp_dirtree‘删除掉它,同时删除掉其他的一些危险的存储过程。

修改ftp密码,超级管理员密码,3389登陆端口,用户名,密码。接着就是善后了。对方如果已经入侵了站点,这些密码都不再是密码,因此最保险的做法就是全部改掉。

将ip,入侵时间,日志提交给当地网警。查询对方网站所用ip,打电话到对方网站所在地的通信管理局投诉,一定要报案,需要保存对方入侵的日志,还有ip提供给警方。同时,如果对方插入了恶意代码里面包含网址,可以向信息产业部报案,可以打电话到网站所在地的通信管理局投诉。

网站隐患漏洞,修补预防,需要很多专业的知识,也不仅仅是知识,还需要大量的经验积累,所以从做网站到维护网站维护服务器,尽可能找专业的技术人员或团队协助。

服务器被入侵,修改了管理员账号和密码,建议让机房重做服务器系统。系统重做后,对服务器安全进行部署。服务器是被黑客入侵了,被黑的因素 一般都是程序留了后门或vps内被留了系统内核级别的木马 或网站的代码留了隐蔽性的木马或一句话shell。
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了。
如果对于服务器安全不懂的话,建议找专业的安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业

你好 VPS以及服务器的安全维护分多方面
一 设置复杂的用户名和密码最好把默认的远程端口更改掉并定期更换密码
二做下安全策略关闭掉一些没用的服务这一点如果你自己不懂 *** 作的话可以让服务商帮你实现
三尽量避免在系统里安装聊天工具下载工具等软件这些是最容易中病毒的软件
四养好良好的 *** 作习惯不要在系统里浏览和下载一些无关内容
五可以安装一些防护软件以及杀软记得设置好有时候防火墙会导致VPS远程不上
平时在使用的过程中加强防范意识还是会比较保险的 你也可以在网上搜索学习一些安全方面的知识


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13495863.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-08-18
下一篇 2023-08-18

发表评论

登录后才能评论

评论列表(0条)

保存