企业租用服务器出现木马改如何防护和建立安全体系

来源:西安凡高网络(www.fgkj.cc) 2018-06-11

     
为用户提供维护服务的过程中经常听到用户抱怨自己使用的服务器中毒了。在对众多的案例分析中我们可以看出以下几种情况最容易导致主机中毒。
 
源程序漏洞
 
    源程序漏洞的严重性:目前互联网中有80%以上的网站程序都来自网络下载;这样建站会省去很多的时间,也很方便;公开的源代码存在一定的安全隐患;做网站的设计师不可能把所有的文件打开查看源代码是什么意思,所以就会有不少非法份子研究各个源码的漏洞,破解各个网站,然后通过这些网站来达到盈利的目的;所以就会有很多网站被置入黑链、弹出一些其它的信息或直接打不开。
 
FTP漏洞
 
    FTP漏洞是利用FTP入侵空间,得到服务器源码,从而入侵网站的一个方式,从而控制网站,利用网站从事盈利行为的方式,在空间安全中,WEB服务器安全也是存在漏洞的,如IIS,apache,tomcat服务器都存在相应的安全漏洞,不法分子会利用服务器这些安全漏洞,达到入侵服务器的目的,然后控制整个网站,获取利益。
 
 
 
上网行为安全
 
    有些网站自带的一些木马病毒,当你直接不慎进入此类网站的时候,也有可能让服务器中毒。用户首先要明白的是自己租用服务器是做什么的。服务器与电脑的价值并不相同,用户需要让服务器中的数据能在24小时状态下让合格的访问者随时读取。因而用户应该保持服务器的24稳定运转,所以稳定是服务器的第一要务。而如果用户认为服务器用来下载娱乐视频或者打游戏更方便,那么用户还是买一台高配置的pc机会更实惠,所以用户在使用服务器的时候要清楚自己该做什么以及不该做什么。
 
后台口令安全
 
服务器后台密码账号建议重新设置,千万不能是初始密码,而且尽量定期更改密码。
 
最后凡高网络提醒服务器用户养成日常良好的维护习惯将有助于与服务器的稳定运行。
 

1
如何检测?
(1)常见病毒或木马文件的文件名可能是一些随机字母/数字组成的文件名,如2gpjNw.exe,kuUYjp.exe等,或者是与系统文件相似的文件名,我们可以根据这些特征对可疑文件进行甄别。
(2)可以使用msconfig工具、Sysinternals工具包中的autoruns工具后者注册表查看启动项,根据前述可疑文件特征查看是否有可疑信息。
(3)如果系统能正常登录,则可以通过msconfig剔除系统服务对以随机字母/数字命名,或与系统进程或服务名称相似的可疑文件排查可疑进程或服务。
 
2
如何预防?
(1)日常维护:施行安装防病毒软件、升级系统、禁止Ping三种基本的安全方式,同时关闭没用的端口,及时对必要的数据进行备份等。
(2)漏洞检查:检查服务器是否开启防火墙,网站代码中毒是否清理干净,用杀毒软件检查漏洞,及时更新和安装补丁。
(3)上网行为:不要设置过于简单的服务器登录密码,不浏览可疑网站,当你不慎进入此类网站的时候,也有可能让服务器中毒。
 
3
如何处理?
    首先断网查找病毒来源,确定病毒种类,使用专杀工具查杀,修复漏洞等紧急处理,然后联系服务提供商,让他们对这些问题再做检查和处理。处理完之后,我们也要通过后期观察,看病毒是否被完全处理。
相关文章:

经典客户案例展示

•网站建设知识

•凡高观点

•常见问题