服务器安全 老被攻击怎么办

简介:

最近发现一些客户机器经常有密码被人修改,或者远程端口连接不上等安全性的问题。

笔者就自己平常的经验来总结一下安全的一些操作,这次主要说服务器,分windows和linux。


windows安全注意事项:

1、远程端口3389修改掉(经常成为扫描肉鸡的扫描端口)

2、杀毒软件,推荐360,
      一般操作:电脑体检,修复漏洞,优化加速优化启动项,快速查杀,
      功能大全有防黑加固,可疑禁用装完系统默认共享的目录,
      有任务管理器可以查看进程那些是正常的,那些是危险的,
      系统急救箱,断网急救箱,强力卸载,文件粉碎机,
3、windows自带防火墙windows firewall
      1.windows2003的系统就添加你需要使用的应用程序或者软件、端口除外,别的都拒绝;
      2.windows2008的系统添加入口和出口规则,主要针对相应端口;

4.启用网卡属性TCPIP筛选,允许相应的端口;

5.修改默认管理员administrator的名字,尽量不要使用通常大家用的admin之类的;

6.修改管理员密码。不求数量,但求复杂。
 不要过于好记的类似:Admin@123、1qaz2wsx、admin123这些都是黑客破解字典的密码所包含的。

7.更改应用程序默认的端口;例如mysql:3306、sqlserver:1433 都可以修改成别的,相应连接开发应用的app之类的连接管道东西。

8.数据库及时备份,及时更新系统补丁。


linux完全注意事项:

1、在尽可能的情况下禁用root远程登录,用普通账户远程登录,然后再切换root进行日常操作。
2、root和其他用户的密码要复杂。
3、修改ssh默认的22端口;
4、使用iptables进行策略控制;
5、关闭没必要的服务,这里涉及到命令chkconfig的使用方法;
 chkconfig --list 列出linux从0到6几个开机模式的各个服务的开机启动或者关闭
 chkconfig --add XXX 添加启动项
 chkconfig --del XXX 删除启动项
 chkconfig --level 35 XXX on/off 指定在第三和第五启动模式中开启或关闭XXX服务
6、修改应用程序默认端口:例如mysql:3306
7、检查/etc/rc.local 有没有异常的启动
8、检查crontab有没有异常的启动


如果已经中毒了:
   windows除了以上windows的操作,msconfig手动检查启动项,禁用可疑的;
       检查C盘目录,目录一般为:C:\Windows ;C:\WindowsC:\Windows\System32;C:\Windows\System32\Tasks;用户桌面目录; 360一般都可以杀出来,再不行就看最新的文件,
       杀完毒,都清理好以后,用户账户和密码,远程端口号都要一一全部修改掉。


   linux除了以上,就得需要命令来查找木马所在地方。
       ps -ef 查看可疑进程
       netstat -an 查看可疑的端口
       top 查看可疑进程利用cpu或者内存的利用率
       强调linux系统中是不可能有.exe或者.bat的文件的,如果有一般都是病毒,别人给你传上去的。


       总结,黑客攻击电脑一般首先都是扫描常用服务的端口,如3389、1433、25、等,如果你修改掉就加强了;然后用户账户、密码一定要复杂,而不能是通用的复杂;再就是软件、网站程序之类的漏洞,例如jsp、asp、php 后门之类的漏洞;目录权限;重点要说,笔者强烈建议不要安装多家厂商的杀毒软件,这样对机器性能不好,杀毒软件好使就行;检查好后系统一定要重启检查是否还存在漏洞。当然重装是最简单的、最好、最安全的办法,但还是建议重装前看看服务器大概出的是什么问题,找找原因。要不然后续问题可能会不断重复。


       最后祝愿大家之后可以使服务器的安全性加强,减少攻击。所谓道高一尺魔高一丈,不断学习,才是王道!


       如有什么不明白的,有什么意见,建议之类的,可以发表评论,笔者希望大家能够共同探讨网络安全。




     本文转自506554897 51CTO博客,原文链接:http://blog.51cto.com/506554897/1572749,如需转载请自行联系原作者


相关文章
|
25天前
|
域名解析 SQL 网络协议
阿里云服务器国际站高防bgp服务器参数怎么看?服务器被攻击了怎么解决?
阿里云服务器国际站高防bgp服务器参数怎么看?服务器被攻击了怎么解决?
|
2月前
|
人工智能 安全 Linux
安全体检 | 服务器的终极卫士
阿里云的安全体检是为用户提供的一项免费安全检测工具,旨在通过调用云安全中心和配置审计中的安全检测能力,汇总检测结果,涵盖病毒攻击、风险配置和服务器漏洞三方面。该服务帮助用户及时发现并解决潜在的安全问题,提升云上安全水平。与云服务诊断不同,安全体检更侧重于深层次的安全检测,确保服务器的安全稳定运行。
安全体检 | 服务器的终极卫士
|
2月前
|
云安全 弹性计算 安全
阿里云服务器安全攻略参考:基础防护与云安全产品简介
在使用云服务器的过程中,云服务器的安全问题是很多用户非常关心的问题,阿里云服务器除了提供基础的防护之外,我们也可以选择其他的云安全类产品来确保我们云服务器的安全。本文为您介绍阿里云服务器的基础安全防护机制,以及阿里云提供的各类云安全产品,帮助用户全面了解并选择合适的防护手段,为云上业务保驾护航。
273 11
|
3月前
|
存储 人工智能 安全
实时拦截攻击并响应威胁,聊聊服务器DDoS防御软件
实时拦截攻击并响应威胁,聊聊服务器DDoS防御软件
121 16
|
3月前
|
存储 弹性计算 安全
阿里云服务器购买后设置密码、安全组、基础安全服务、挂载云盘等流程简介
对于初次选购阿里云服务器的用户来说,通过阿里云推出的各类活动买到心仪的云服务器仅仅是第一步。为了确保云服务器能够正常运行并承载您的应用,购买之后还需要给云服务器设置远程登录密码、设置安全组规则、设置基础安全、购买并挂载云盘等操作之后,我们才能使用并部署自己的应用到云服务器上。本文将详细介绍在阿里云的活动中购买云服务器后,您必须完成的几个关键步骤,助您快速上手并充分利用云服务器的强大功能。
|
9月前
|
安全 Ubuntu 应用服务中间件
Web服务器安全最佳实践
【8月更文第28天】随着互联网的发展,Web服务器成为了企业和组织的重要组成部分。然而,这也使得它们成为黑客和恶意软件的目标。为了确保数据的安全性和系统的稳定性,采取适当的安全措施至关重要。本文将探讨一系列保护Web服务器的最佳策略和技术,并提供一些实用的代码示例。
641 1
|
4月前
|
云安全 监控 安全
服务器的使用安全如何保障
德迅卫士主机安全软件,采用自适应安全架构,有效解决传统专注防御手段的被动处境,精准捕捉每一个安全隐患,为您的主机筑起坚不可摧的安全防线
|
5月前
|
存储 弹性计算 运维
端到端的ECS可观测性方案,助力云上业务安全稳定
本文介绍了云原生时代保障业务系统可靠性的方法和挑战,重点探讨了阿里云ECS在提升业务稳定性、性能监控及自动化恢复方面的能力。文章分为以下几个部分:首先,阐述了业务可靠性的三个阶段(事前预防、事中处理、事后跟进);其次,分析了云上业务系统面临的困难与挑战,并提出了通过更实时的监测和自动化工具有效规避风险;接着,详细描述了ECS实例稳定性和性能问题的解决方案;然后,介绍了即将发布的ECS Lens产品,它将全面提升云上业务的洞察能力和异常感知能力;最后,通过具体案例展示了如何利用OS自动重启和公网带宽自适应调节等功能确保业务连续性。总结部分强调了ECS致力于增强性能和稳定性的目标。
|
4月前
|
弹性计算 安全 搜索推荐
阿里云国际站注册教程:阿里云服务器安全设置
阿里云国际站注册教程:阿里云服务器安全设置 在云计算领域,阿里云是一个备受推崇的品牌,因其强大的技术支持和优质的服务而受到众多用户的青睐。本文将为您介绍阿里云国际站的注册过程,并重点讲解如何进行阿里云服务器的安全设置。
|
9月前
|
存储 安全 数据可视化
如何规避DDoS攻击带来的风险?服务器DDoS防御软件科普
如何规避DDoS攻击带来的风险?服务器DDoS防御软件科普
194 0

热门文章

最新文章