我的网站服务器被入侵了该怎么办?

原创 已于 2023-12-11 11:06:54 修改 · 1.2k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维 #web安全 #安全

于 2023-12-11 11:04:10 首次发布

最近有用户咨询到德迅云安全,说自己再用的网站服务器遇到了入侵情况,询问该怎么处理入侵问题,有什么安全方案可以解决服务器被入侵的问题。下面,我们就来简单讲下服务器遇到入侵了,该从哪方面入手处理,在预防和处理服务器入侵问题上,有没什么其他安全措施?

如果我们遇到服务器被入侵了,可以做以下的一些应对处理:

1、立即更改服务器上所有账户的密码,包括管理员账户、数据库账户等。确保使用复杂的、随机的密码。

2、检查cron里是不是出现大量不归你设置的。查看/etc/crontab,/etc/cron.d,/etc/cron.daily,cron.hourly/,cron.monthly,cron.weekly/是否存在可疑脚本或程序。

3、top看下最近哪些耗费最多,尤其worker之类的,查看下有没有自己不认识的。

4、less /var/log/secure|grep 'Accepted'命令,查看是否有异常IP登录器过服务器

5、检查系统所用的管理端口(SSH、FTP、MySQL、Redis 等)是否为默认端口,这些默认端口往往被容易自动化的工具进行爆破成功。

6、编辑/etc/ssh/sshd_config文件中的 Port 22,将22修改为非默认端口,修改之后需要重启 ssh 服务。

7、运行/etc/init.d/sshd restart(CentOS)或 /etc/init.d/ssh restart(Debian / Ubuntu)命令重启使配置生效。

8、修改 FTP、MySQL、Redis 等的程序配置文件的默认监听端口21、3306、6379为其他端口。

9、限制远程连接的 IP,编辑/etc/hosts.deny 、/etc/hosts.allow两个文件来限制 IP。

10、使用命令usermod -L 用户名禁用用户或者使用命令userdel -r 用户名删除用户。

11、运行netstat -antp查看服务器是否有未被授权的端口被监听,查看下对应的 pid。若发现有非授权的进程,运行ls -l /proc/$PID/exe或file /proc/$P

最低0.47元/天 解锁文章
centos 系统服务器被黑客攻击怎么办?
求是
03-05 1778
1.先把sshd登录这块给他搞定 #!/bin/bash rm -rf /home/shell/ip_list cat /var/log/secure | grep "Failed password for" | awk '{print$(NF-3)}' | sort | uniq -c > /home/shell/ip_list #cat /var/log/secure | grep...
德迅卫士门神功能有什么作用
qq_39885150的博客
06-25 263
服务器入侵与流量攻击一样,都是威胁网络安全的一个老大的难题。流量攻击会导致服务器黑洞封停,用户无法访问,业务中断。服务器入侵会导致服务器敏感信息泄露,数据被篡改。重要的数据也会面临被盗取,删除是风险。德迅卫士就是针对入侵问题开发的一款产品,在服务器里面下载设置后,登录服务器需要进行2次验证,验证方式有:密码解锁、手机验证码解锁、微信扫码解锁,可以有效预防入侵的问题。设置完毕,登录服务器就需进行2次验证了。
题目-面试题
anan的博客
04-14 3437
1、已经获得一个不出网的服务器的权限,后续的攻击思路,安全人员的检测和阻断方式 2、描述一个你见过的复杂的攻击场景 3、常见的nc/py/perl等反弹shell都在识别阻断库里了,还有什么其它方法? 4、docker有哪些安全为问题? 5、存储过程和预编译语句为什么不能完全防止注入攻击? 6、有哪些方法可以绕过api的token校验 7、代码中经常会初夏数据库配置文件货主阿里云api接口ak/sk,如何防范 8、api网关能解决哪些问题? 9、如何徒手检测某个linux服务器上的恶意shell 10、li
我们的服务器安全护卫——德迅卫士
dexunxiaoqian的博客
03-25 530
功能:可以对服务器进行二次验证,当服务器远程链接输入完账号密码后,还会再次进行身份验证才可以进入到服务器里面。功能:可以对当前服务器的资源使用情况进行监测,如网络情况、CPU使用率、可用内存、磁盘OI等。德迅卫士采用自适应安全架构,有效解决传统专注防御手段的被动处境,为系统添加强大的实时监控和响应能力,帮助企业有效预测风险,精准感知威胁,提升响应效率,保障企业安全的最后一公里。结合多个病毒检测引擎,能够实时准确发现主机上的病毒进程,并提供多角度分析结果,以及相应的病毒处理能力。1、门神(远程安全
Linux遇到黑客入侵,如何应急响应
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-24 1787
如果你也想学习:黑客&网络安全的SQL攻防近期有一个朋友的服务器(自己做了网站)好像遭遇了入侵,具体现象是:服务器 CPU 资源长期 100%,负载较高。服务器上面的服务不能正常提供服务。朋友处理了一会没有解决,我开始想说我不是搞安全的,我怎么会,但朋友开出了天价,一顿海底捞,我在生活和现实面前低头了,开始上手看看了。服务器 ssh 密码,设置得很简单。腾讯云安全组范围放得很大。使用了宝塔,宝塔面板的密码也是很简单的密码(应该不是这个入侵入口)。
网站服务器入侵,如何排查,该如何预防入侵呢?
dexunyun的博客
12-26 1530
打开CMD netstat -an 检查当前系统的连接情况,查看是否存在一些恶意的IP连接,比如开放了一些不常见的端口,正常是用到80网站端口,8888端口,21FTP端口,3306数据库的端口,443 SSL证书端口,9080 java端口,22 SSH端口,3389默认的远程管理端口,1433 SQL数据库端口。通过服务器日志检查管理员账号的登录是否存在恶意登录的情况,检查登录的时间,检查登录的账号名称,检查登录的IP,看日志可以看680.682状态的日志,逐一排查。
服务器被黑客入侵了怎么办?
PAINzw的博客
12-25 2278
服务器被黑客入侵了怎么办? 遇到服务器被黑,很多人会采用拔网线、封 iptables 或者关掉所有服务的方式应急,但如果是线上服务器就不能立即采用任何影响业务的手段了,需要根据服务器业务情况分类处理。 下面我们看一个标准的服务器安全应急影响应该怎么做,也算是笔者从事安全事件应急近 6 年以来的一些经验之谈,借此抛砖引玉,希望大神们不吝赐教~ 如上图,将服务器安全应急响应流程分为如下8 个环节: ·发现安全事件(核实) ·现场保护 ·服务器保护 ·影响范围评估...
网站服务器入侵怎么溯源查找攻击者
网站安全专家
04-18 2311
最近有很多小伙伴希望我讲一讲关于这个溯源与反溯源的一些事,在我们这个实际的这个工作中他经常会被攻击,然后我们就需要去溯源这个攻击者,然后这个攻击者肯定也是不希望自己被溯源到,就不希望自己被查到这个个人信息或者真实身份这些,所以这个攻击者可能也希望能够说反溯源,我给小伙伴们来讲一讲关于溯源与反溯源,一般情况下咱们渗透进这个目标有关服务器都会进行提前信息搜集,然后运行相关的这个权限维持程序,常见的比如说像这个power,还有这个可执行文件或者一些脚本,还有我们常说的木马远控这一类的,这个一般说为了扩大战果,维持
服务器被恶意攻击怎么办?
PAINzw的博客
11-13 2281
服务器被恶意攻击了怎么办? 随着互联网的迅速发展,网络安全面临着严峻的挑战,一些恶意的服务器攻击行为也层出不穷。无论是正规企业网站、游戏网站、购物网站或是棋牌室、文娱网站,许多用户由于各类攻击使网站溃散,服务器强行关闭,客户不能访问,私密信息泄露,而导致利益损失。今天小驰就来跟大家讲一讲,针对服务器的恶意攻击行为应该如何应对? 总的来说,危害网络安全有2种行为:一种是攻击行为,例如拒绝服务攻击和网络病毒等,浪费服务器资源、干扰系统正常的运行;另一种是入侵行为,泄露服务器隐私信息、破坏服务器
工业信息安全的神秘武器——德迅卫士(主机安全
m0_66326520的博客
02-20 1406
服务器作为承载公司业务及内部运转的底层平台,其稳定、安全地运行是公司的正常发展的前提保障。由于主机上运行着各种各样的业务,会存在着各类漏洞及安全问题。攻击者以此为目标,通过对服务器的攻击来获利,给公司发展造成严重的危害和损失。因此,保证核心主机上关键业务的安全和高可靠性变得尤为重要,对于主机操作系统层面的安全问题(包含漏洞及高危配置项)急需解决。
服务器入侵了怎么办
kkwlss的博客
11-18 1534
随着互联网的日益发展,为不少企业带来不少红利的同时,也给一些不法分子有了钻空子的机会,如入侵服务器窃取数据、勒索,这类事件屡见不鲜,让许多企业都很苦恼。服务器入侵了怎么办?下面,快快网络佳佳将跟你分享一些措施。 服务器入侵了怎么办,针对服务器防御入侵方面有以下这些措施: 1、选用安全的口令,口令应该包括大写字母,小写字母及数字,有控制符更好 2、定期分析系统日志 3、谨慎开放缺乏安全保障的应用和端口. 4、实施文件和目录的控制权限.系统文件分配给管理员权限,网站内部文件可以分配匿名用户权限.
服务器被黑该如何查找入侵、攻击痕迹
热门推荐
网站安全专家
07-21 2万+
当公司的网站服务器被黑,被入侵导致整个网站,以及业务系统瘫痪,给企业带来的损失无法估量,但是当发生服务器被攻击的情况,作为服务器的维护人员应当在第一时间做好安全响应,对服务器以及网站应以最快的时间恢复正常运行,让损失减少到最低,针对于黑客攻击的痕迹应该如何去查找溯源,还原服务器被攻击的现场,SINE安全公司制定了详细的服务器被黑自查方案。 目前网站服务器被攻击的特征如下: 网站被攻击:网站被跳...
怎么防止服务器入侵
dexun123的博客
06-01 527
服务器入侵一直都是网络安全的一个重大的难题服务器入侵会导致服务器敏感信息泄露,数据被篡改,而且入侵者更是可以为所欲为,肆意破坏服务器删除数据等等。所以我们要保证网络服务器安全可以说就是尽量减少网络服务器受这两种行为的影响。对于此种问题,德迅云安全专门研发了德迅卫士。德迅卫士拥有门神(远程安全)、云监控服务、反黑先锋、系统日志、云管理等功能。下面我们来介绍下这些功能有什么用,又是如何使用的。首先,需要在服务器里面安装德迅卫士,并且进行启用,后续功能才可以完全开启使用。1、门神(远程安全)功能:可以对服务器
CentOS被攻击的分析过程
qq_40907977的博客
07-31 2882
IT行业发展到现在,安全问题已经变得至关重要,从以前的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。 一次Linux被入侵后的分析 下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程,rootkit攻击是Linux系统下最常见的攻击手段和攻击方式。 1、受攻击现象 这是一台客户的门户网站服务器,托管在电信机房,客户接到电信的通知:
服务器入侵了,怎么防范服务器被黑客入侵情况
dexunyun的博客
04-27 1209
近年来,随着互联网的发展迅速,涌现出了许许多多的互联网相关企业,而互联网技术的普及发展,也给各大互联网企业带来了许多的发展机遇,但同时网络安全问题也日益严峻,技术的发展让网络黑客手段越来越高明,像是入侵服务器窃取数据、勒索攻击,这类网络安全事件也频频发生,让许多企业都很苦恼。遇到服务器入侵了该怎么办呢? 服务器入侵怎么处理   一、检查系统账号安全   1、查看服务器是否有弱口令,远程管理端口是否对公网开放。   2、查看服务器是否存在可疑账号、新增账号。   打开 cmd 窗口,输入lusr
深度解析Linux通过日志反查***
weixin_34255793的博客
03-03 416
昨天晚上群里有一个朋友的服务器发现有***的痕迹后来处理解决但是由于对方把日志都清理了无疑给排查工作增加了许多难度。刚好手里有些资料我就整理整理贴出来分享一下。其实日志的作用是非常大的。学会使用通过日志来排查解决我们工作中遇到的一些问题是很有必要的。下面就一一道来。大纲Linux日志系统简介Linux日志分析Linux日志***发现实例分析Linux日志系统简介日志的主要用途...
安全运维之:Linux后门入侵检测工具的使用
靠谱运维
09-25 6536
一、rootkit简介 rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用root权限登录到系统。 rootkit主要有两
IPV6公网暴露下的OPENWRT防火墙安全设置(只允许访问局域网中指定服务器指定端口其余拒绝)
2509_94004128的博客
11-24 570
则只需要匹配最后一段)**如何选择主机号后缀?**在查询出的多个地址中必须选择你DDNS做同步的那个ipv6地址的后缀。注意!你的IPV6必须为EUI64生成这样主机位不会变动。如果是stable-privacy生成则会每次生成不同的后缀,虽然有利于安全性,但是并不适用于防火墙规则编写。可以按照以下教程修改。如果你不想修改,每次的地址都完全随机难以匹配,因此目的地址栏只能空着,仅依靠目标端口实现限制。(指定主机:端口 变为 所有主机:端口)
服务器常见问题-FAQ
最新发布
m0_50105717的博客
11-29 304
本文用于服务器硬件故障、bios配置问题排查
服务器入侵后的紧急应对策略与恢复方法
"服务器入侵后的紧急补救方法" 服务器入侵是许多管理员面临的噩梦,这可能导致数据丢失、业务中断甚至法律问题。在这种情况下,迅速而有效地应对至关重要。"站长安全网"的Jack提供了以下关于如何处理服务器被...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值