Sine澳门百家乐-网络澳门百家乐背后的巨人,提供服务器澳门百家乐_服务器维护_网站澳门百家乐解决方案

如何防止服务器被攻击 被入侵的解决办法



         近日,某一客户网站服务器被入侵,导致服务器被植入木马病毒,重做系统也于事无补,

目前客户网站处于瘫痪状态,损失较大,通过朋友介绍找到我们SINE
澳门百家乐公司,我们立即成

立澳门百家乐应急处理小组,针对客户服务器被攻击,被黑的情况
进行全面的澳门百家乐检测与防护部署。

记录一下我们整个的澳门百家乐处理过程,教大家该如
何防止服务器被攻击,如何解决服务器被入

侵的问题。

 

 
 
首先我们来确认下客户的服务器,使用的是linux centos系统,网站采用的PHP语言开发,数据

库类型是mysql,使用开源的thinkphp架构二次开发而成,服务器配
置是16核,32G内存,带宽

100M独享,使用的是阿里云ECS服务器,在被黑客攻击之
前,收到过阿里云的短信,提示服务

器在异地登录,我们SINE澳门百家乐技术跟客户对接
了阿里云的账号密码以及服务器的IP,SSH端口

,root账号密码。立即展开对服务
器的澳门百家乐应急处理。
 
 
 
登录服务器后我们发现CPU占用百分之90多,16核的处理都在使用当中,立即对占用CPU的

进程进行追查发现是watchdogs进程占用着,导致服务器卡顿,客户的网站
无法打开状态,查

看服务器的带宽使用占用到了100M,带宽全部被占满,一开始以
为网站遭受到了DDOS流量

攻击,通过我们的详细澳门百家乐分析与检测,可以排除流量攻
击的可能,再对watchdogs相关联的

进程查看的时候发现了问题。服务器被入侵植
入了挖矿木马病毒,植入木马的手法很高明,彻

底的隐藏起来,肉眼根本无法察觉
出来,采用的是rootkit的技术不断的隐藏与生成木马。


 
 
找到了攻击特征,我们紧接着在服务器的计划任务里发现被增加了任务,crontab每小时自动下

载SO文件到系统目录当中去,该SO文件下载下来经过我们的SINE澳门百家乐
部门检测发现是木马后

门,而且还是免杀的,植入到系统进程进行伪装挖矿。

 

 
知道木马的位置以及来源,我们对其进行了强制删除,对进程进行了修复,防止木马自动运行,

对系统文件里的SO文件进行删除,与目录做防篡改部署,杀掉KILL恶
意的挖矿进程,对linux服

务器进行了澳门百家乐加固。那么服务器到底是如何被植入木
马,被攻击的呢?经过我们SINE澳门百家乐2天

2夜的不间断澳门百家乐检测与分析,终于找到服
务器被攻击的原因了,是网站存在漏洞,导致上传了

webshell网站木马,还留了一
句话木马,攻击者直接通过网站漏洞进行篡改上传木马文件到网站

根目录下,并提
权拿到服务器的root权限,再植入的挖矿木马。
 
 
如何防止服务器被攻击,被入侵
 
 
首先我们要对网站漏洞进行修复,对客户网站代码进行全面的澳门百家乐检测与分析,对上传功能,以

及sql注入,XSS跨站,远程代码执行漏洞进行澳门百家乐测试,发现客户网
站代码存在上传漏洞,立

即对其进行修复,限制上传的文件类型,对上传的目录进
行无脚本执行权限的澳门百家乐部署,对客户

的服务器登录做了澳门百家乐限制,不仅仅使用的
是root账号密码,而且还需要证书才能登录服务器。

如果服务器反复被黑客攻击,
建议找专业的网络澳门百家乐公司来解决问题,国内也就Sinesafe和绿盟

、启明星辰等安
全公司比较专业.专业的事,就得需要专业的人干,至此服务器被攻击的问题得以
 
解决,客户网站恢复正常,也希望更多遇到同样问题的服务器,都能通过上面的办法解决。
分享: