服務(wù)器被黑了該怎么辦？(2)

2013-06-18 14:41 來(lái)源:鄭州北大青鳥

4.檢查日志，菜鳥級(jí)別的一般沒(méi)辦法清理掉一些日志，可以好好看看，比如IIS，WEB系統(tǒng)自帶的日志功能，系統(tǒng)日志等，這能分析出黑闊都干了神馬壞事，以及你的服務(wù)器是怎么被干掉

5.檢查系統(tǒng)各個(gè)盤符的以及關(guān)鍵目錄的操作權(quán)限，比如某2B管理給我搞了服務(wù)器，E盤原本沒(méi)權(quán)限，后來(lái)我改為everyone，而恰好他又不去檢查，那只要我WEBSHELL在的話，權(quán)限就很大，尤其配合一些提權(quán)工具，那是爽歪歪了

6.使用殺毒安全軟件，這個(gè)是為了全盤掃描木馬（EXE和腳本以及其他），查殺木馬和修復(fù)系統(tǒng)漏洞，至于選擇神馬殺毒軟件，大家自己找，我也不推薦免得被說(shuō)是槍手，這年頭當(dāng)好人很難的

7.web系統(tǒng)的腳本后門要好好檢查，一般看看文件操作時(shí)間（不過(guò)文件時(shí)間是可以改滴），用工具審核，還有人工審核，沒(méi)能力的找基友，找熟人，還有一種是提前備份好各個(gè)系統(tǒng)，出了問(wèn)題后，把兩個(gè)文件打包到本地用Beyond Compare對(duì)比分析，當(dāng)然其他對(duì)比分析工具也可以，確保剔除掉黑闊的腳本，另外能找到自己web系統(tǒng)的漏洞最好了，如果你知道黑闊怎么搞你的web系統(tǒng)那你就對(duì)應(yīng)修復(fù)吧，記得還有那些變異擴(kuò)展的腳本也要留意下。

8.安裝安全狗之類的waf軟件，我不是打廣告，反正不少菜鳥遇上狗的服務(wù)器，基本都是繞道而行，不然就要被咬了，大牛有辦法繞過(guò)，但是不一定會(huì)給我等這些菜鳥分享的，所以安裝類似的軟件，雖然不能保證100%防護(hù)，但至少給黑闊搞你服務(wù)器增加不少困難，也可以阻擋一批所謂的腳本小子（有木有？反正我遇到狗就跑啦）

做好這些之后，剩下的還要自己給服務(wù)器加固，哪里被搞了，哪里就應(yīng)該多留意下，具體的加固，大家自己找資料參考吧，這個(gè)是題外話，何況我這菜逼的菜鳥也不是專搞這個(gè)的，所以基友就別為難我，我只能略懂一些，各種賬戶密碼設(shè)置復(fù)雜一些，而且不同的賬戶使用不同的密碼，必備被社工了，社工太強(qiáng)大了，不是你所想象得到的，服務(wù)器各目錄嚴(yán)格分配，可以參照下星外，還有其他的參考文獻(xiàn)，沒(méi)事看看日志，監(jiān)聽(tīng)下流量，監(jiān)聽(tīng)下端口，黑闊要在你服務(wù)器干壞事，肯定會(huì)有不少動(dòng)靜，只要稍微留意一下細(xì)節(jié)的東西。

------分隔線----------------------------

相關(guān)文章

北大青鳥支招:網(wǎng)上支付如何才能更安全?	鄭州it培訓(xùn):盤點(diǎn)Linux操作系統(tǒng)對(duì)用戶說(shuō)的七個(gè)“不
北大青鳥給應(yīng)用程序開(kāi)發(fā)新手的六個(gè)建議	菜鳥必看：Cisco交換機(jī)精簡(jiǎn)配置
鄭州IT培訓(xùn)支招:方便快捷安裝Windows7系統(tǒng)!	服務(wù)器被黑了該怎么辦？
河南網(wǎng)絡(luò)工程師培訓(xùn)學(xué)校:VPN技術(shù)詳解	新手學(xué)習(xí)編程的最佳方式是什么
鄭州北大青鳥解密木馬病毒隱身穿墻術(shù)	北大青鳥網(wǎng)絡(luò)專家教你配置Linux網(wǎng)絡(luò)地址

上一篇：電腦中毒了怎么才能還原呢？
下一篇：教你如何復(fù)制百度文庫(kù)中的文章？

欄目列表

鄭州北大青鳥專題

鄭州北大青鳥熱門

鄭州北大青鳥推薦

聯(lián)系鄭州北大青鳥

學(xué)校地址：鄭州市金水區(qū)文化路90號(hào)河南財(cái)經(jīng)政法大
學(xué)文南校區(qū)1號(hào)樓（文化路與儉學(xué)街路交叉口文化路
向北300米）
咨詢熱線：0371-63383521 63383522
6路，28路，966路到文化路與儉學(xué)街站下車

国产综合精品久久久|国产专区亚洲欧美另类|欧洲成人精品无码飞久久|久久婷婷五月综合中文字幕|国产搜索在线播放精品免费|精品无码黑人又粗又大又长|欧美午夜精品久久久久免费视|日韩精品一区二区三区中文在线

服務(wù)器被黑了該怎么辦？(2)