Windowsserver服务器如何排查系统是否被黑?

最新推荐文章于 2024-11-20 22:05:54 发布
最新推荐文章于 2024-11-20 22:05:54 发布
阅读量521 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
原文链接:http://blog.51cto.com/13919025/2301560
本文详细介绍了服务器可能遭遇的安全威胁,包括隐藏用户、异常进程、恶意脚本等,并提供了具体的排查方法,如检查隐藏用户、监测异常进程及CPU占用情况。同时,给出了Windows系统的安全建议,如修改默认远程连接端口、避免使用弱密码、安装杀毒软件等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们在使用服务器的时候经常会遇到各种各样的***,有的会导致服务器卡顿、延迟甚至崩溃,更有甚者会拿来挖矿大幅度损耗机器硬件。所以我们要养成良好的使用习惯,经常检查看是否有被黑或者系统漏洞。那么如何排查系统是否被黑?

1.存在隐藏用户或异常用户
以Windows为例,右键计算机 -> 管理 -> 查看本地用户和组,如果用户或用户组带有$符号,说明该用户/用户组被隐藏,很有可能被黑了。

2.异常进程

通过任务管理器查看是否存在异常进程,比如phpstudy被黑后可能存在12345.exe这类数字开头的进程。或者一些temp临时文件以管理员身份运行

3.异常脚本或可执行文件

可以检查Windows常见的几个系统目录,比如C:Windows、C:WindowsSystem32,大量异常脚本,或可执行文件。

4.异常进程占用CPU

注意进程描述,运行用户是否使用了system/administrator权限较高的用户。

Windows安全建议:

修改默认远程连接端口

不使用弱密码

不安装来历不明的软件(比如xx破解版、xx绿色版)

安装必要的杀毒软件

普通账户运行mysql、mssql;尽量避免system或管理员运行

尽量关闭数据库远程

转载于:https://blog.51cto.com/13919025/2301560

《网络安全自学教程》- Windows应急响应排查思路
wangyuxiang946的博客
04-17 1万+
结合实战案例逐步讲解Windows应急响应排查思路及具体操作步骤
如何判断服务器是否
枯藤闲画云
02-26 2521
本文转自:http://blog.chinaunix.net/uid-31479382-id-5780833.html如有不便,请及时告知。本指南中所谓的服务器被入侵或者说被了的意思,是指未经授权的人或程序为了自己的目的登录到服务器上去并使用其计算资源,通常会产生不好的影响。然而,大多数被攻破的服务器都是被类似自动攻击程序这样的程序或者类似“脚本小子”这样的廉价攻击者,以及蠢蛋罪犯所入侵的。这类...
服务器崩溃卡顿问题排查思路
李乾文的博客
07-12 3228
0x00 前言 本文讲述了服务器崩溃、卡顿时的排查思路。 0x00 前言 0x01 常见崩溃问题 (1) 首先看CPU、内存、和磁盘空间占用是否异常 (2) Session文件过多 (3) 日志文件过多 0x01 域名解析 0x02 Nginx服务 0x03 PHP服务 0x04 MySQL数据库
检查服务器是否被恶意登录
LILAIQUN博客
04-10 927
Ubuntu 1. 查看近期成功的密码登录: grep "password" /var/log/auth.log | grep -v Failed | grep -v Invalid 2. 查看最近登录失败的 IP 和每个 IP 失败次数: awk '{if($6=="Failed"&&$7=="password"){if($9=="invalid"){ips[$13...
服务器性能排查思路
weixin_43991053的博客
05-28 560
一、先全面分析系统的瓶颈在哪里 使用top工具全面查看系统性能: 输入M,进程列表按内存使用大小降序排序,便于我们观察最大内存使用问题 输入P,进程列表按cpu使用大小降序排序,观察最昊cpu资源的使用者是否有问题 %id显示系统空闲cpu百分比,如果值过低,说明系统cpu存在瓶颈 %wa:等待i/o的cpu时间百分比,如果值过高,表明io存在瓶颈 二、IO瓶颈 通过 iostat -d -x -k 11分析,如果%iowait值过高,表示硬盘存在I/O瓶颈 如果%util接近100%,
windows服务器快速排查
TIME2016的博客
08-27 660
生活中windows系统我们用得最多了,如果windows 服务器,如何快速排查。 下面是小梁的一些总结,可以快速检查出大部分windows服务器是否,可供大家参考。 感谢大家(关注、转发、收藏)一键三连。 持续更新ing (一)检查隐藏用户或异常用户 右键计算机—管理—查看本地用户和组,如果用户或用户组带有**$符号**,说明该用户/用户组被隐藏,很有可能被了。 比如图的情况: (二)检查异常进程 通过任务管理器查看是否存在异常进程,一般会引起cpu、带宽跑高。 查看到其对应的pid号,一般会
windows安全基线排查
qq_57452880的博客
07-24 737
为了让企业更加安全!
Windows-Server-2003(大全)服务器配置(1).pdf
最新发布
07-25
Windows Server 2003 是一款由微软公司开发的服务器操作系统,它是Windows 2000 Server的继任者,也是Windows Server 2008的前身。在Windows Server 2003服务器配置中,一个重要的环节是确保系统稳定、高效地运行。...
WindowsServer2012配置与管理课件电子教案.ppt
06-15
该课件电子教案作为Windows Server 2012配置与管理课程的辅助教学材料,旨在帮助学生系统地掌握服务器操作系统的安装、配置、管理以及故障排查的综合技能,为未来从事服务器管理工作打下坚实的基础。
Windows-DNS-AdBlocker:组织中用于Windows Server DNS结构的基于PowerShell的AdBlocker
02-05
PowerShell是一种命令行界面和脚本语言,特别适合于系统管理任务,包括对DNS服务器的配置。通过编写和运行特定的PowerShell脚本,管理员可以方便地添加、删除或更新DNS阻止规则,以阻止广告、恶意软件或潜在不安全的...
Windows服务器或个人PC中Mysql服务丢失或被等紧急恢复方法
云鸽
04-25 457
第一步:点击开始--输入cmd--右键cmd.exe--以管理员身份运行第二步:切换到你的mysql的安装目录下的bin目录,执行mysqld.exe  --install命令,看到service successfully installed.表示安装服务成功。第三步:进到Windows的服务列表,果然MySQL服务出现了,果断启动mysql服务,然后等待。第四步:如果你启动MySQL服务成功了,...
Windows server 2016配置双机集群
lht631935612的博客
05-10 4570
Windows 2016配置双机集群
修改windows defend配置解决 阿里云Windows服务器运行卡顿,CPU、内存占用过高问题
needtry的博客
01-28 4111
启用“关闭Windwos defender”服务解决阿里云Windows服务器的cpu占用高问题,并列举了网上一些错误的解决方法。
windows入侵排查
qq_51780583的博客
11-20 1189
windows入侵排查项梳理
快速自检电脑是否客入侵过(Windows版)
热门推荐
3569
12-25 1万+
https://www.pppan.net/blog/detail/2017-11-08-windows-self-check 1. 异常的日志记录 通常我们需要检查一些可疑的事件记录, 比如: “Event log service was stopped.”(事件记录服务已经停止) “Windows File Protection is not active on this
为什么你的windows服务器会被
weixin_34148340的博客
07-05 341
服务器的情况好象越来越严重,所以写了这篇文章,希望能给许多不明白自己服务器漏洞在什么地方的管理员一些帮助,应该还不算太晚。-别骂我太小气没公开这些内容。 其实windows本身并没有什么漏洞,一般都是因为你的设置不够好,您可以一点一点往下看,相信你肯定做了其中一些,但并没有一定做完全。 基础级的问题: 1。还在用fat32的磁盘格式做服务器 2。每个I...
记录一次线上服务器崩溃的排查过程
陈董董的博客
02-21 2778
大晚上八点多,正在逛街的我,接到领导电话,告知线上出现问题,让我处理一下。领导说可能是数据库挂了。。。有人可能会说了你们数据库都没有做集群,主备,高可用吗?竟然还会挂,我淡淡一笑。。 回到正题,登录服务器ps -ef|grep mysql 查看了一下,果然mysql死翘翘了。不管三七二十一,启动了再说呗。启动之后,领导又发话了,为什么挂了啊。我邪魅一笑,待我查查。。。。 然后就开始撸起了mysql...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值