服务器老是中毒,修了又中毒怎么办
业务系统的服务器都很脆弱,即使装了杀毒软件,部署了防火墙,并定时打补丁,但仍然会有各种风险,各种中毒,各种被入侵,核心数据还是会被偷窥、被破坏、被篡改、被偷走。
推荐使用MCK云私钥,重新定义操作系统各模块的功能,构建独立的身份鉴别体系,在当杀毒软件、防火墙都不起作用时,仍然能顽强的对核心数据进行保护,防止木马病毒入侵;程序/脚本白名单,从根本上杜绝程序/脚本的病毒入侵;文件保护,对存储的数据进行加密,防止核心数据被偷窥、被破坏、被篡改、被偷走!
1、安装杀毒软件还是必要的,要及时更新病毒库,还要装防火墙(防木马、黑客攻击等),定期杀毒,维护好电脑运行安全;
2、修复漏洞和补丁;
3、平时不要上一些不明网站,不要随便下载东西;
4、还要提防随身移动存储设备(如U盘等,最近U盘病毒挺猖獗的);
5、不进不明不网站,不收奇怪邮件。下载完压缩包文件后先进行病毒扫描
6、关闭不必要的端口
7、要是有时间和精力的话,学一些电脑的常用技巧和知识;
推荐楼主可以安装腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。杀毒保护能力,也有AV-C评测在那里哟
其中软件升级、漏洞修复、垃圾清理,都有自动和定期设置,懒人必备
最后,我要说的是,你要是平常的确是很小心,但还是中毒的话,那也是没办法的!(用Ghost备份系统是个不错的选择)
1FTP漏洞
这种情况主要是通过FTP侵入空间,然后取得服务器的源码。这是一个入侵网站的方式,取得源码之后对网站进行控制,利用被入侵的网站进行一些盈利行为。在安全性能中,web服务器也是存在安全漏洞的,比如说:IIS,apache,tomcat服务器也是存在一定的安全漏洞的,一些黑客会利用这些服务器漏洞,进行入侵服务器,之后控制整个网站,然后对网站进行一些操作从而达到自己的目的。
2后台的安全
在得到服务器操控权后,建议重新设置后台账户密码,不要使用初始密码,后期要经常修改密码。这是避免服务器中毒的一个重要行为。
服务器安全
3源程序的安全性问题
现在有很多网站程序不是自己编写的而是到互联网上下载的,这样方便了很多用户,就算不懂写程序也能成为站长。这些网站程序是很方便,但是存在一个比较大的安全问题。因为是免费的谁都能查看源代码,有些不法分子就会专门去研究这些代码存在哪些漏洞,然后去破解使用这个模板的网站,然后进行入侵,这些人可能会在网站上放一些黑链或是其他不好的东西,甚至是胡乱弄致使网站打不开。
4一些网上行为
我们有些用户在得到服务器的使用权限之后,直接把服务器当普通的电脑使用,在上边浏览一些网站或是下载一下东西之类的,一旦去浏览那些带有病毒的网站之后,服务器会有很大的可能会中毒。所以我们用户不要把服务器当普通电脑使用。
这种问题,一般就是两种情况:一,服务器中毒,二,你网站中毒了。
现在公司网站,比较少用独立服务器,都是买的虚拟主机。所以如果是服务器中毒,你已经找了网络服务商,他们一般都会处理干净了。如果后面,还出现问题,那肯定是你网站中毒了。
现在网上有很多黑客软件,有一种是FTP破解,还有一种是网站后台程序注入。前一种破解了你的网站空间,植入木马,对方可以完全控制你的网站,想放什么**内容都可以。 后一种是你网站程序有漏洞。
解决办法:一,把主机空间内容全部删除干净。也就是把你现在网站全部删除。如果有碰到删除不了的,肯定是木马,请网络服务商帮忙删除。然后更改主机的FTP用户名和密码,密码一定要复杂。
二,对以前备份的网站内容,进行杀毒处理。或者请网络公司帮你检查,看是否有木马或漏洞。
三,重新上传以前备份的网站内容;
四,对网站后台进行加密处理。即管理后台不要用常用的目录,如admin,manage, 改成复杂的,别人想不到的目录。网站管理员密码也要更改成复杂的。
0条评论