分享到:

陕西佰亿网络科技有限公司(西安服务器)西安戴尔服务器,西安联想服务器就找佰亿服务器公司

联系资料

陕西佰亿网络科技有限公司(西安服务器)
所在地区:
陕西省 西安市
公司主页:
www.3qyc.cn
电话号码:
18391816005
传真号码:
暂无
联 系 人:
张经理
移动电话:
18391816005
电子邮箱:
暂无

如果服务器突然被入侵怎么办?西安戴尔服务器代理商为您解忧。

发布于 2019年07月26日

[摘要]遇到服务器被黑,很多人会采用拔网线、封 iptables或者关掉所有服务的方式应急,但其实这种办法并不能解决问题。那么如果服务器突然被入侵怎么办?西安戴尔服务器代理商为您解忧。

遇到服务器被黑,很多人会采用拔网线、封 iptables或者关掉所有服务的方式应急,但其实这种办法并不能解决问题。那么如果服务器突然被入侵怎么办?西安戴尔服务器代理商为您解忧。

如果是线上服务器就不能立即采用任何影响业务的手段,需要根据服务器业务情况分类处理。陕西佰亿科技公司(西安戴尔服务器代理商)带你看一个标准的服务器安全应急影响应该怎么做。


西安戴尔服务器代理商


一般情况下还是找专业的服务器维护和维修人员来看一看,一般的维护工作是这样的:


1.维护人员会和报告人核实信息,确认服务器/系统是否被入侵。接下来我们会根据服务器的异常或故障判断,比如对外发送大规模流量或者系统负载异常高等。


2.保护现场。需要保存第一现场重要信息,方便后面维护人员入侵检测和取证。


3.服务器保护。这里的现场保护和服务器保护是两个不同的环节,前者注重取证,后者注重环境隔离。核实机器被入侵后,应当尽快将机器保护起来,避免被二次入侵或者当成跳板扩大攻击面。


4.影响范围评估。一般是运维或者程序确认影响范围,需要运维通过日志或者监控图表确认数据库或者敏感文件是否泄露,如果是代码或者数据库泄露了,则需要程序评估危害情况与处置方法。


5.所有用户 History日志检测。

关键字:wget/curl, gcc,或者隐藏文件,敏感文件后缀(.c,.py,conf, .pl, .sh)。检查是否存在异常用户。

检查最近添加的用户,是否有不知名用户或不规范提权。找出 root权限的用户。


6.反连木马判断——可疑进程判断——Crontab检测——系统日志检测——NHIDS正常运行判断——其他攻击分析——后续行为分析——后门清理排查——整理事件报告


一般服务器入侵,要找专业的安全员来排除故障和入侵。如果要减少甚至防止服务器的入侵,还是要找专业的品牌,专业的服务器代理商。陕西佰亿科技公司作为西安戴尔服务器代理商,专业提供戴尔各种系列服务器,是您最佳的选择。