欢迎来到xieyy.cn这是谢YY的个人博客。主要提供服务器管理经验小结及在虚拟主机、邮局及DNS相关产品的维护信息。
Jul
13
服务器站点被入侵后的一般解决思路与办法:
5年的维护工作发现所有的被入侵的用户站点其问题都在出在程序安全上。即WEB程序代码的安全性问题上。
解决这个问题的办法:
1.从发现被入侵的页面着手。了解入侵时间。若WEB站点是独立主机或是租用主机的话,那会好办些。其通过文件创建日期、修改日期,可以很迅速的发现被入侵的具体时间。再通过这个时间,通过windows中的搜索功能。以时间为标志。通过上述的创建日期、修改日期,对站点下的所有文件进行查找。一般可以找到所有被黑时被改的所有文件。以可疑文件进行搜索。
2.通过find 命令,对日志查找post、及可疑文件名进行查找。找到相应的入侵ip
3.对入侵ip查找。确认入侵步骤及入侵形式、方法。
4.找到入侵点文件。进行代码安全检查。同时配合NTFS权限设置。对服务器相应的文件夹进行特别权限设置。
5.删除黑客代码及木马文件。同时,写批处理程序,对站点日志每日进行关键词查找及检索。定时检查。
服务器WEB安全的检测与防范就是这么简单。主要是细心与分析。同时,保留好服务器日志是最好的解决办法。
平时若有做好各项监控。亦能在发现入侵的第一时间就发现并及时解决。
本站原创文件,请转贴时备注好:源自xieyy.cn 谢YY的服务器维护博客。谢谢!
5年的维护工作发现所有的被入侵的用户站点其问题都在出在程序安全上。即WEB程序代码的安全性问题上。
解决这个问题的办法:
1.从发现被入侵的页面着手。了解入侵时间。若WEB站点是独立主机或是租用主机的话,那会好办些。其通过文件创建日期、修改日期,可以很迅速的发现被入侵的具体时间。再通过这个时间,通过windows中的搜索功能。以时间为标志。通过上述的创建日期、修改日期,对站点下的所有文件进行查找。一般可以找到所有被黑时被改的所有文件。以可疑文件进行搜索。
2.通过find 命令,对日志查找post、及可疑文件名进行查找。找到相应的入侵ip
3.对入侵ip查找。确认入侵步骤及入侵形式、方法。
4.找到入侵点文件。进行代码安全检查。同时配合NTFS权限设置。对服务器相应的文件夹进行特别权限设置。
5.删除黑客代码及木马文件。同时,写批处理程序,对站点日志每日进行关键词查找及检索。定时检查。
服务器WEB安全的检测与防范就是这么简单。主要是细心与分析。同时,保留好服务器日志是最好的解决办法。
平时若有做好各项监控。亦能在发现入侵的第一时间就发现并及时解决。
本站原创文件,请转贴时备注好:源自xieyy.cn 谢YY的服务器维护博客。谢谢!
