自己搭建伺服器會被攻擊嗎
㈠ 新買的阿里雲ECS雲伺服器,只搭建了環境為什麼就遭到了攻擊
只要有IP都會有攻擊記錄,但一般不會成功。。
㈡ 最近我自己的VPS 的伺服器老是被別人攻擊,導致網站上面也被別人掛了木馬了
找你的空間商,一般情況下, vps是不會被人攻擊的,如果運御網站被掛馬,可能是網站程序本身的漏洞,或者是vps的密碼被納段其他人知道了。建議你更改一次密碼。盡量不要使用伺服器提供商給洞悄譽出的初始密碼。
㈢ 自己如何架設伺服器,如果伺服器被攻擊怎麼防
找專業的安全公司給你做防攻擊和伺服器的安全維護。
伺服器安全這問題,很重要,之前伺服器被黑,管理員賬號也被篡改,遠程埠也登陸不了了。,在網上搜索了一些伺服器安全設置以及防黑的文章,對著文章,我一個一個的設置起來,費了好幾天的時間才設置完,原以為會防止伺服器再次被黑,沒想到伺服器竟然癱瘓了,網站都打不開了,無奈對伺服器安全也是一竅不通,損失真的很大,資料庫都損壞了,我哪個後悔啊。娘個咪的。最後還是讓機房把系統重裝了。找了幾個做網站伺服器方面的朋友,咨詢了關於伺服器被黑的解決辦法,他們都建議我找專業做伺服器安全方面的公司來給解決處理,最後我找了國內最有名的安全公司sinesafe,伺服器被黑的問題,才得以解決。
一路的走來,才知道,伺服器安全問題可不能小看了。經歷了才知道,伺服器安全了給自己帶來的也是長遠的利益。 希望我的經歷能幫到樓主,幫助別人也是在幫助我自己。
下面是一些關於安全方面的建議!
建站一段時間後總能聽得到什麼什麼網站被掛馬,什麼網站被黑。好像入侵掛馬似乎是件很簡單的事情。其實,入侵不簡單,簡單的是你的網站的必要安全措施並未做好。
一:掛馬預防措施:
1、建議用戶通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程序。
2、定期對網站進行安全的檢測,具體可以利用網上一些工具,如sinesafe網站掛馬檢測工具!
序,只要可以上傳文件的asp都要進行身份認證!
3、asp程序管理員的用戶名和密碼要有一定復雜性,不能過於簡單,還要注意定期更換。
4、到正規網站下載asp程序,下載後要對其資料庫名稱和存放路徑進行修改,資料庫文件名稱也要有一定復雜性。
5、要盡量保持程序是最新版本。
6、不要在網頁上加註後台管理程序登陸頁面的鏈接。
7、為防止程序有未知漏洞,可以在維護後刪除後台管理程序的登陸頁面,下次維護時再通過ftp上傳即可。
8、要時常備份資料庫等重要文件。
9、日常要多維護,並注意空間中是否有來歷不明的asp文件。記住:一分汗水,換一分安全!
10、一旦發現被入侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。
11、對asp上傳程序的調用一定要進行身份認證,並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程
二:掛馬恢復措施:
1.修改帳號密碼
不管是商業或不是,初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號
密碼就不要在使用以前你習慣的,換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用
sql的話應該使用特別點的帳號密碼,不要在使用什麼什麼admin之類,否則很容易被入侵。
2.創建一個robots.txt
Robots能夠有效的防範利用搜索引擎竊取信息的駭客。
3.修改後台文件
第一步:修改後台里的驗證文件的名稱。
第二步:修改conn.asp,防止非法下載,也可對資料庫加密後在修改conn.asp。
第三步:修改ACESS資料庫名稱,越復雜越好,可以的話將數據所在目錄的換一下。
4.限制登陸後台IP
此方法是最有效的,每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯,安全第一嘛。
5.自定義404頁面及自定義傳送ASP錯誤信息
404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。
ASP錯誤嘛,可能會向不明來意者傳送對方想要的信息。
6.慎重選擇網站程序
注意一下網站程序是否本身存在漏洞,好壞你我心裡該有把秤。
7.謹慎上傳漏洞
據悉,上傳漏洞往往是最簡單也是最嚴重的,能夠讓黑客或駭客們輕松控制你的網站。
可以禁止上傳或著限制上傳的文件類型。不懂的話可以找專業做網站安全的sinesafe公司。
8. cookie 保護
登陸時盡量不要去訪問其他站點,以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。
9.目錄許可權
請管理員設置好一些重要的目錄許可權,防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。
10.自我測試
如今在網上黑客工具一籮筐,不防找一些來測試下你的網站是否OK。
11.例行維護
a.定期備份數據。最好每日備份一次,下載了備份文件後應該及時刪除主機上的備份文件。
b.定期更改資料庫的名字及管理員帳密。
c.借WEB或FTP管理,查看所有目錄體積,最後修改時間以及文件數,檢查是文件是否有異常,以及查看是否有異常的賬號。
㈣ 伺服器也是一種電腦,哪它會像普通電腦一樣有受電腦病毒攻擊的可能嗎
伺服器當然和普通電腦一樣會中病毒
沒有例外
包括樓上說的AIX伺服器,同樣中塵罩鬧病毒
你認為世界上有最強的盾和最強的矛嗎?
最強的矛強還是最強的盾強呢?
只能說。不同的伺服器使用不同的專業級悶臘防火牆,在實際應用中有區別。他們比普通電腦預防病毒的能力更強而已
伺服器的工作原理和電腦的工作原理幾乎沒有太大本質上的區別
普通電腦同樣可以用來完成伺服器的大部分工作
你可以把伺服器看成是普通電腦在某一領域的升級版
伺服器的CPU更強,專用的主板,他有可掛數十個硬碟的磁碟列陣
它運行的系統可以是LINUX或WINDOWS的網路版
而且他運行的網路協議更多
他的內存和普通機的內存不同
他的內存是ECC內存,叫糾錯內存,具有發現錯誤和糾正錯誤的功能。普通電腦不具備
伺服器其實就是一種高性能的電腦。
他的構成和微機基本一致
他就是拿來在網路上為客派罩戶機提供各種服務的高性能計算機
區別的話
除了性能更高外,他們在使用帶寬要求上不一樣
家用電腦,一般也就128K~1.5M,光纖1G
伺服器最少要求5M,有百兆,千兆,至少要保證千人訪問而不卡
至於剛說到的病毒
家用機用的都是些家用防火牆,硬體防火牆
而伺服器用的都是專業版的防火牆,專業級的哦
當然,價格上來說,天差地別,防黑能力更強
只說更強,沒說百分百無病毒侵害
㈤ 雲伺服器被攻擊了怎麼解決
現在互聯網行業不斷發展壯大,同行業間的攻擊也屢見不鮮,當站長使用伺服器搭建網站最擔心的莫過於伺服器遭受到攻擊,雖然機房做好了全面防禦,但是難免會出現意外。那麼,租用的 雲伺服器遇到攻擊了 該怎麼辦?網站被攻擊,首先會影響我們 雲伺服器 的正常運行,根據不同的攻擊類型,伺服器顯示的狀況也都不一樣!
根據網站的攻擊大小我們常見的有兩種:
1、ip被封, 雲伺服器 沒辦法連接使用了!
2、雲伺服器被封或者是被下架,那邊這時候,肯定是網站攻擊比較大的情況下才會發生的,說明現在使用的海外伺服器攻擊已經影響到了機房的線路穩定,同時也影響到了其他用戶使用!
我為大家介紹幾種常見的攻擊類型和伺服器顯示狀況:
1、流量攻擊,也就是我們常說的ddos和syn攻擊,這樣的攻擊主要佔用的伺服器的cpu、和帶寬,造成伺服器帶寬堵塞,cpu使用率達到100%,從而伺服器斷開連接,伺服器無法正常使用!
2、鏈接攻擊,也是我們常說的CC攻擊。cc攻擊主要佔用的是伺服器的IIS鏈接數,是伺服器網路訪問通道造成堵塞,使伺服器內外無法進行流量傳輸,從而使伺服器的網站不能訪問,不過伺服器是可以連接的!
那麼,遇到這些攻擊的時候,怎麼去處理呢?有可以抗攻擊的雲伺服器租用嗎?
海外伺服器的機房都會設置硬體防火牆系統,這主要是用於對DDoS攻擊進行防禦,因為海外伺服器基本上都有硬防的標准。若網站遭受攻擊的流量沒有超過硬防標准,就無須擔心。當攻擊大於硬防時,服務商就會暫時屏蔽受攻擊的IP,這樣你的網站就無法進行訪問。
那麼海外伺服器被惡意攻擊了該怎麼辦,我為大家整理了一下幾點方法:
1、對網站攻擊進行評估
當網站被攻擊過後,站長需要對網站攻擊進行評估,如對DDoS攻擊的次數和大小進行相關的記錄,有的時候還需要對美國服務的硬防標准進行一定的升級。由於選擇海外伺服器機房不同硬防標准也是不一樣的,當超過總預防標准范圍就會帶來較大的影響。
2、建立鏡像網站
對於一些大型網站來說,當網站使用的伺服器遭受到攻擊,最好是建立一個與主站一樣的鏡像網站,當攻擊較強導致網站無法進行打開訪問,此時就可以通過設置301跳轉,將網站的客戶引到鏡像網站中去,這樣與訪問原網站是一樣的。但是這樣對搜索引擎來說並不是特別友好,也需要進行相應的網站優化。
3、建立預防DDoS策略
網站攻擊的類型有許多,這些攻擊總不能全部都交給防火牆來進行防禦,這樣也是不太實際的。所以建立防禦DDoS策略就是站長從伺服器的安全方面進行入手,若常用戶的安裝軟體防火牆,定期的對網站伺服器進行查毒殺毒,這樣可以讓使用的海外伺服器較少被攻擊的風險。
以上就是租用的海外伺服器遇到攻擊的部分解決方法,站長可以根據自己網站的實際情況選擇適合的解決方法
㈥ 我想建個網站,把網站放到買的空間上,資料庫放在自己家伺服器上,這樣可以嗎可以防止別人攻擊我嗎
既然資料庫放自己家伺服器,那你何必把網站放空間上?安全一樣沒保障呀
其實 小網站 放自己家一灶羨般沒人攻擊的。做好簡單防護即可。隱頌拍 (如有利益沖突的最好櫻物放IDC)
㈦ 個人可以自己在家組裝網站伺服器嗎
可以的,伺服器組裝不犯法,如果自己搭建伺服器網路,進行運營,網站發布的話就要備案。
拓展資森枯核料
網站伺服器可根據網站應用的需要,部署搭此掘建ASP/JSP/.NET/PHP等應用環境。流行兩種環境一種是 Linux+ Apache( Nginx)+ Mysql+ Php 也就是LAMP/LNMP環敗圓境;另一種是 WINDOWS+ IIS+ ASP/ .NET+ MSSQL環境。
LAMP為現在使用最廣的伺服器環境,它運行在Linux系統下,穩定、安全,Apache是最著名的開源網頁伺服器,Mysql也是最著名的一種開源 關系型資料庫,而PHP是一門流行的開源腳本語言,能處理用戶的動態請求。
Windows+IIS+ASP/.NET+MSSQL憑借其極強的易用性,也贏得了許多站長的青睞,Windows是著名的可視化操作系統,而IIS是運行在Windows上的Web伺服器,可使用ASP/.NET 兩種編程語言開發,現在應用最廣的就是 ASP.NET。
㈧ 新手建站,想知道伺服器遭受ddos攻擊會有什麼後果
伺服器遭受ddos攻擊的影響:
1、網站打不開。該特徵主要表現為:網站伺服器提供的頁面瀏覽、上傳等服務變得極慢或不能再提供服務。但也有可能是網站帶寬或其他原因,所以需要綜合其他症狀進行判斷。
2、CPU超載。如果網站管理員發現原本正常的伺服器出現CPU、內存等消耗很大,CPU長期處於100%的狀態,極有可能是DDOS引起的。
3、網路堵塞。如果你網路上出現了大量的非法數據包或偽造數據包,這也是DDOS的症狀之一。最典型的案例是同一個IDC下的多個網站都無法訪問,這是由於龐大到難以想像衫緩衫的數據湧入到整個IDC入口節點,導致IDC被DDOS擊倒,造成整個IDC下的所有網站無法訪問或腔,停止服務。
4、頻繁死機。如果遭到了DDOS的攻擊,尤其是當CPU一直處於100%使用率的高危,那麼伺服器會反復重啟。
一般游戲行業、電商行業哪粗比較容易被ddos攻擊,所以建議選擇伺服器的話要選擇高防伺服器,確保網站的安全穩定。
㈨ 搭建http伺服器時應注意什麼問題,怎樣防止別人的攻擊
系統安全性重要啊,lunix的最好了,懂得人少就安全性高,反之維護起來就更麻煩。伺服器系統的配置好了就不會有什麼問題,畢竟要攻擊一台伺服器沒事別人也不會去搞。
㈩ 用自己的個人電腦作伺服器搭建網站有什麼缺點啊
1、服務不穩定,個人電腦畢竟沒有伺服器的穩定性能。2、需要24小時開機,個人電腦長時間開機很可能燒壞硬體。3、電費也貴啊....4、自己需要一定的技術。