伺服器被黑了怎麼辦
1. 伺服器被黑,埠被改,無法遠程登錄,怎麼辦
伺服器安全這問題,很重要,之前伺服器被黑,管理員賬號也被篡改,遠程埠也登陸不了了。,在網上搜索了一些伺服器安全設置以及防黑的文章,對著文章,我一個一個的設置起來,費了好幾天的時間才設置完,原以為會防止伺服器再次被黑,沒想到伺服器竟然癱瘓了,網站都打不開了,無奈對伺服器安全也是一竅不通,損失真的很大,資料庫都損壞了,我哪個後悔啊。娘個咪的。最後還是讓機房把系統重裝了。找了幾個做網站伺服器方面的朋友,咨詢了關於伺服器被黑的解決辦法,他們都建議我找專業做伺服器安全的安全公司來給做安全維護,也一致的推薦了sinesafe,伺服器被黑的問題,才得以解決。
一路的走來,才知道,伺服器安全問題可不能小看了。經歷了才知道,伺服器安全了給自己帶來的也是長遠的利益。 希望我的經歷能幫到樓主,幫助別人也是在幫助我自己。
下面是一些關於安全方面的建議!
建站一段時間後總能聽得到什麼什麼網站被掛馬,什麼網站被黑。好像入侵掛馬似乎是件很簡單的事情。其實,入侵不簡單,簡單的是你的網站的必要安全措施並未做好。
一:掛馬預防措施:
1、建議用戶通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程序。
2、定期對網站進行安全的檢測,具體可以利用網上一些工具,如sinesafe網站掛馬檢測工具!
序,只要可以上傳文件的asp都要進行身份認證!
3、asp程序管理員的用戶名和密碼要有一定復雜性,不能過於簡單,還要注意定期更換。
4、到正規網站下載asp程序,下載後要對其資料庫名稱和存放路徑進行修改,資料庫文件名稱也要有一定復雜性。
5、要盡量保持程序是最新版本。
6、不要在網頁上加註後台管理程序登陸頁面的鏈接。
7、為防止程序有未知漏洞,可以在維護後刪除後台管理程序的登陸頁面,下次維護時再通過ftp上傳即可。
8、要時常備份資料庫等重要文件。
9、日常要多維護,並注意空間中是否有來歷不明的asp文件。記住:一分汗水,換一分安全!
10、一旦發現被入侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。
11、對asp上傳程序的調用一定要進行身份認證,並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程
二:掛馬恢復措施:
1.修改帳號密碼
不管是商業或不是,初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號
密碼就不要在使用以前你習慣的,換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用
SQL的話應該使用特別點的帳號密碼,不要在使用什麼什麼admin之類,否則很容易被入侵。
2.創建一個robots.txt
Robots能夠有效的防範利用搜索引擎竊取信息的駭客。
3.修改後台文件
第一步:修改後台里的驗證文件的名稱。
第二步:修改conn.asp,防止非法下載,也可對資料庫加密後在修改conn.asp。
第三步:修改ACESS資料庫名稱,越復雜越好,可以的話將數據所在目錄的換一下。
4.限制登陸後台IP
此方法是最有效的,每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯,安全第一嘛。
5.自定義404頁面及自定義傳送ASP錯誤信息
404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。
ASP錯誤嘛,可能會向不明來意者傳送對方想要的信息。
6.慎重選擇網站程序
注意一下網站程序是否本身存在漏洞,好壞你我心裡該有把秤。
7.謹慎上傳漏洞
據悉,上傳漏洞往往是最簡單也是最嚴重的,能夠讓黑客或駭客們輕松控制你的網站。
可以禁止上傳或著限制上傳的文件類型。不懂的話可以找專業做網站安全的sinesafe公司。
8. cookie 保護
登陸時盡量不要去訪問其他站點,以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。
9.目錄許可權
請管理員設置好一些重要的目錄許可權,防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。
10.自我測試
如今在網上黑客工具一籮筐,不防找一些來測試下你的網站是否OK。
11.例行維護
a.定期備份數據。最好每日備份一次,下載了備份文件後應該及時刪除主機上的備份文件。
b.定期更改資料庫的名字及管理員帳密。
c.借WEB或FTP管理,查看所有目錄體積,最後修改時間以及文件數,檢查是文件是否有異常,以及查看是否有異常的賬號。
2. 網站被黑導致伺服器崩潰怎麼辦
網站被黑導致伺服器崩潰,如果系統未崩潰修改密碼導出數據,重做系統。
如今網站被黑常有的事兒,需要提前做好伺服器系統的安全防護工作,定期更新伺服器以及網站漏洞,同時定期做數據備份和數據異地備份能夠有效的防止網路中各種突發事故。
耀磊數據小凡為您解答
3. 我的Linux伺服器被黑了,我該怎麼辦
伺服器被黑了,你可以檢查下是從什麼渠道黑進來的,檢查下有沒有問題文件存在。檢查完後伺服器重裝系統,修改默認埠,然後再使用觀察幾天,要是還出現被黑問題,你可以找伺服器供應商協助您檢查機器
4. 伺服器被黑怎麼辦
1、斷開伺服器網路,檢查伺服器日誌。
2、根據日誌找出問題所在,修復系統漏洞。
3、然後將伺服器的數據清除,用原來備份的數據恢復。
4、然後重新連接網路使用。
5. 「網站被黑」如何處理
「網站被黑」怎麼辦?可以這樣做:
1、檢查以下網站的網站是否被黑。
可以通過網站安全檢測工具對網站進行詳細檢查,採用排除方法。
2、如果網站被黑流量在短時間內會出現異常,請檢查以下站點的索引號是否異常。
3、通過site語法查詢站點。
4、站內內的內容在網路搜索結果裡面被提示存在風險。
5、請專業技術人員通過後台數據進一步確認網站是否被黑。
6、針對被黑的原因,然後做相應的處理。被黑確認後,立即停止網站服務,避免用戶瀏覽網站的影響,影響其他網站。
7、當站點被黑後,需要查看被黑的時間,然後處理黑客修改的文件和伺服器中的用戶管理設置,然後更改伺服器的訪問密碼。
8、為了保障網站的安全,我們應該進一步完善網路安全工作,防止網路安全再次受到攻擊。例如,對伺服器進行常規的安全保護是必要的。
6. 伺服器被黑客攻擊了怎麼辦
怎麼樣的攻擊,如果只是某個埠被攻擊了,把這個埠關閉就行了
7. 伺服器被黑了
看看的日誌和日期能不能連上,如果真的沒有問題的話,那你看看你的資料庫有沒有啟動.
8. 伺服器被黑了怎麼辦
需要做好伺服器安全才能防止被黑,伺服器安全一般都是採用軟體輔助+手工服務的安全設置,有錢人都是買好幾W的硬體來做伺服器安全。但是對於我一個小小的站長,哪能承受的了。一年的伺服器託管才5000多,建議你找專業做伺服器安全的公司或者團隊,來給你做伺服器安全維護。
安全這問題,很重要,我上次就是為了省錢,在網上搜索了一些伺服器安全設置的文章,對著文章,我一個一個的設置起來,費了好幾天的時間才設置完,沒想到,伺服器竟然癱瘓了,網站都打不開了,也最終明白了,免費的東西,也是最貴的,損失真的很大,資料庫都給我回檔了,我哪個後悔啊。娘個咪的。最後還是讓機房把系統重裝了,然後找的sine安全公司給做的網站伺服器安全維護。跟他們還簽了合同,真的是一份價格一份服務,專業的服務 安全非常穩定。也只有網站安全了,才能帶來安全穩定的客戶源。道理也是經歷了才明白。說了這么多經歷,希望能幫到更多和我一樣的網站站長。
下面是一些關於安全方面的建議!
建站一段時間後總能聽得到什麼什麼網站被掛馬,什麼網站被黑。好像入侵掛馬似乎是件很簡單的事情。其實,入侵不簡單,簡單的是你的網站的必要安全措施並未做好。
有條件建議找專業做網站安全的sine安全來做安全維護。
一:掛馬預防措施:
1、建議用戶通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程序。
2、定期對網站進行安全的檢測,具體可以利用網上一些工具,如sinesafe網站掛馬檢測工具!
3、asp程序管理員的用戶名和密碼要有一定復雜性,不能過於簡單,還要注意定期更換。
4、到正規網站下載asp程序,下載後要對其資料庫名稱和存放路徑進行修改,資料庫文件名稱也要有一定復雜性。
5、要盡量保持程序是最新版本。
6、不要在網頁上加註後台管理程序登陸頁面的鏈接。
7、為防止程序有未知漏洞,可以在維護後刪除後台管理程序的登陸頁面,下次維護時再通過ftp上傳即可。
8、要時常備份資料庫等重要文件。
9、日常要多維護,並注意空間中是否有來歷不明的asp文件。記住:一分汗水,換一分安全!
10、一旦發現被入侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。
11、對asp上傳程序的調用一定要進行身份認證,並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇。
二:掛馬恢復措施:
1.修改帳號密碼
不管是商業或不是,初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號
密碼就不要在使用以前你習慣的,換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用
SQL的話應該使用特別點的帳號密碼,不要在使用什麼什麼admin之類,否則很容易被入侵。
2.創建一個robots.txt
Robots能夠有效的防範利用搜索引擎竊取信息的駭客。
3.修改後台文件
第一步:修改後台里的驗證文件的名稱。
第二步:修改conn.asp,防止非法下載,也可對資料庫加密後在修改conn.asp。
第三步:修改ACESS資料庫名稱,越復雜越好,可以的話將數據所在目錄的換一下。
4.限制登陸後台IP
此方法是最有效的,每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯,安全第一嘛。
5.自定義404頁面及自定義傳送ASP錯誤信息
404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。
ASP錯誤嘛,可能會向不明來意者傳送對方想要的信息。
6.慎重選擇網站程序
注意一下網站程序是否本身存在漏洞,好壞你我心裡該有把秤。
7.謹慎上傳漏洞
據悉,上傳漏洞往往是最簡單也是最嚴重的,能夠讓黑客或駭客們輕松控制你的網站。
可以禁止上傳或著限制上傳的文件類型。不懂的話可以找專業做網站安全的sinesafe公司。
8. cookie 保護
登陸時盡量不要去訪問其他站點,以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。
9.目錄許可權
請管理員設置好一些重要的目錄許可權,防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。
10.自我測試
如今在網上黑客工具一籮筐,不防找一些來測試下你的網站是否OK。
11.例行維護
a.定期備份數據。最好每日備份一次,下載了備份文件後應該及時刪除主機上的備份文件。
b.定期更改資料庫的名字及管理員帳密。
c.借WEB或FTP管理,查看所有目錄體積,最後修改時間以及文件數,檢查是文件是否有異常,以及查看是否有異常的賬號。
網站被掛馬一般都是網站程序存在漏洞或者伺服器安全性能不達標被不法黑客入侵攻擊而掛馬的。
網站被掛馬是普遍存在現象然而也是每一個網站運營者的心腹之患。
您是否因為網站和伺服器天天被入侵掛馬等問題也曾有過想放棄的想法呢,您否也因為不太了解網站技術的問題而耽誤了網站的運營,您是否也因為精心運營的網站反反復復被一些無聊的黑客入侵掛馬感到徬彷且很無耐。有條件建議找專業做網站安全的sine安全來做安全維護。
9. 伺服器受到黑客攻擊怎麼辦
1、屏蔽攻擊源ip地址,從源頭上堵死流量來源
登錄cpanel後台,找到」日誌」>>>「訪客」
仔細分析下裡面的訪客IP,如果某一IP地址在短時間內有大量的數據,可以考慮屏蔽掉。通過」訪客」這個目錄進去,數據太多,並且都是網頁版本的,分析起來比較麻煩。另外一個方法是點擊」日誌」>>>「原始訪問日誌」,下載壓縮包並解壓,使用文本編輯器打開分析。
使用這種方式也有一定的缺陷。攻擊者敢於攻擊,肯定也想到了一定的規避措施。在分析ip地址的時候,我們不僅僅判斷同一個ip地址,更要判斷出同一類型的ip地址。ip地址分為三類型,A類,B類,C類。判斷一個IP地址屬於哪個類型,只需要看ip地址的第一個位元組。A類IP的地址第一個欄位范圍是0~127,B類地址范圍:128.0.0.1到191.255.255.254,C類地址的第一組數字為192~223。如果兩個ip地址不同,但是屬於同一類型的ip地址,並且網路號一樣,那麼也是我們要考慮過濾的ip地址。
這種方式也會有一定的誤判,只在非常時期使用。現在很多人刷流量使用流量精靈等軟體來刷,ip都是代理的,很難找到元兇。
2、向網路站長平台提交異常報告,附加上相關截圖
3、使用杭州超級科技的超級防護盾
百分百防禦cc攻擊,無上限防禦ddos攻擊!價格劃算,可以試用看效果說話!歡迎搜索咨詢!
10. 阿里雲買的伺服器被黑了怎麼辦
阿里雲伺服器遭受大流量攻擊而進入黑洞,所有來自外部的流量都會被丟棄,黑洞期間,伺服器的外網訪問將被屏蔽。最好的解決方法就是清洗流量,先換ip,新換的ip不要泄露出去,然後找第三方進行流量清洗,這個過程要注意硬防和只能防的區別,最好是智能防護,將流量損失降到最低!