如何防止服务器被攻击 被入侵的解决办法代理韩国独立服务器国内云服务器

美国服务器地址

首先我们来确认下客户的服务器,使用的是linux centos系统,网站采用的PHP语

库类型是mysql,国内云服务器使用开源的thinkphp架构二次开发而成,服务器配置是16核,32G内存,带宽

100M独享,使用的是阿里云ECS服务器,在被黑客攻击之前,收到过阿里云的短信,提示服务

器在异地登录,我们SINE安全技术跟客户对接了阿里云的账号密码以及服务器的IP,SSH端口

登录服务器后我们发现CPU占用百分之90多,16核的处理都在使用当中,立即对占用CPU的

进程进行追查发现是watchdogs进程占用着,导致服务器卡顿,客户的网站无法打开状态,查

看服务器的带宽使用占用到了100M,带宽全部被占满,一开始以为网站遭受到了DDOS流量

攻击,通过我们的详细安全分析与检测,可以排除流量攻击的可能,再对watchdogs相关联的

进程查看的时候发现了问题。国外VPS服务器被入侵植入了挖矿木马病毒,植入木马的手法很高明,国外稳定免费空间

底的隐藏起来,肉眼根本无法察觉出来,采用的是rootkit的技术不断的隐藏与生成木马。

如何防止服务器被攻击 被入侵的解决办法代理韩国独立服务器国内云服务器

找到了攻击特征,我们紧接着在服务器的计划任务里发现被增加了任务,crontab每小时自动下

载SO文件到系统目录当中去,该SO文件下载下来经过我们的SINE安全部门检测发现是木马后

如何防止服务器被攻击 被入侵的解决办法代理韩国独立服务器国内云服务器

知道木马的位置以及来源,我们对其进行了强制删除,对进程进行了修复,代理韩国独立服务器防止木马自动运行,

对系统文件里的SO文件进行删除,国内云服务器与目录做防篡改部署,杀掉KILL恶意的挖矿进程,对linux服

务器进行了安全加固。那么服务器到底是如何被植入木马,被攻击的呢?经过我们SINE安全2天

2夜的不间断安全检测与分析,终于找到服务器被攻击的原因了,是网站存在漏洞,导致上传了

webshell网站木马,还留了一句话木马,攻击者直接通过网站漏洞进行篡改上传木马文件到网站

首先我们要对网站漏洞进行修复,对客户网站代码进行全面的安全检测与分析,国外虚拟主机排名对上传功能,以

及sql注入,XSS跨站,远程代码执行漏洞进行安全测试,发现客户网站代码存在上传漏洞,立

即对其进行修复,限制上传的文件类型,对上传的目录进行无脚本执行权限的安全部署,对客户

的服务器登录做了安全限制,不仅仅使用的是root账号密码,而且还需要证书才能登录服务器。

如果服务器反复被黑客攻击,建议找专业的网络安全公司来解决问题,国内也就Sinesafe和绿盟

Gxlcms 小说系统,是目前站长应用较多的一个CMS系统,PHP语言开发…

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

天眼测评网_VPS测评推荐网站 国外VPS推荐 如何防止服务器被攻击 被入侵的解决办法代理韩国独立服务器国内云服务器 https://www.tyidc.com.cn/22275.html

常见问题

相关文章

评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务