电脑计算机论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 386|回复: 0

服务器被入侵怎么办

[复制链接]
GNET-0566 发表于 2022-11-29 15:15:41 | 显示全部楼层 |阅读模式
在了解如何防范服务器被入侵之前,我们先来认识一下服务器入侵是什么?
一.服务器入侵的种类1.跨站攻击
2.偷取数据库
3.拒绝服务攻击
4.网络攻击
其中跨站入侵,即Cross Site Script Execution(通常简写为XSS)是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
业界对跨站攻击的定义如下:“跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。”由于HTML语言允许使用脚本进行简单交互,入侵者便通过技术手段在某个页面里插入一个恶意HTML代码,例如记录论坛保存的用户信息(Cookie),由于Cookie保存了完整的用户名和密码资料,用户就会遭受安全损失。如这句简单的Javascript脚本就能轻易获取用户信息:alert(document.cookie),它会弹出一个包含用户信息的消息框。入侵者运用脚本就能把用户信息发送到他们自己的记录页面中,稍做分析便获取了用户的敏感信息。
二.发现服务器被入侵之后的解决措施1.切断网络
所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断开服务器的网络连接,这样除了能切断攻击源之外,也能保护服务器所在网络的其他主机。
2.查找攻击源
可以通过分析系统日志或登录日志文件,查看可疑信息,同时也要查看系统都打开了哪些端口,运行哪些进程,并通过这些进程分析哪些是可疑的程序。这个过程要根据经验和综合判断能力进行追查和分析。下面的章节会详细介绍这个过程的处理思路。
3.分析入侵原因和途径
既然系统遭到入侵,那么原因是多方面的,可能是系统漏洞,也可能是程序漏洞,一定要查清楚是哪个原因导致的,并且还要查清楚遭到攻击的途径,找到攻击源,因为只有知道了遭受攻击的原因和途径,才能删除攻击源同时进行漏洞的修复。
4.备份用户数据
在服务器遭受攻击后,需要立刻备份服务器上的用户数据,同时也要查看这些数据中是否隐藏着攻击源。如果攻击源在用户数据中,一定要彻底删除,然后将用户数据备份到一个安全的地方。

5.重新安装系统
永远不要认为自己能彻底清除攻击源,因为没有人能比黑客更了解攻击程序,在服务器遭到攻击后,最安全也最简单的方法就是重新安装系统,因为大部分攻击程序都会依附在系统文件或者内核中,所以重新安装系统才能彻底清除攻击源。
6.修复程序或系统漏洞
在发现系统漏洞或者应用程序漏洞后,首先要做的就是修复系统漏洞或者更改程序bug,因为只有将程序的漏洞修复完毕才能正式在服务器上运行。
7.恢复数据和连接网络
将备份的数据重新复制到新安装的服务器上,然后开启服务,最后将服务器开启网络连接,对外提供服务。
8.做好服务器系统的日常监控与运维
服务器的运维管理是即时发现服务器攻击的重要手段之一,通过对服务器的实时监控,可以即时发现服务器异常,比如:登录异常、登录失败IP记录、登录失败账号记录、网站访问日志实时分析(可以发现攻击来源IP地址、扫描攻击等)、监控网页变化(可以快速发现网页被篡改)。
三.如何预防1.改用安全性最高的密码,密码应该包括大写字母,小写字母及数字,最好带上特殊符号
2.定期分析系统日志3、谨慎开放缺乏安全保障的应用和端口
3.实施文件和目录的控制权限。系统文件分配给管理员权限,网站内部文件可以分配匿名用户权限
4.不断完善服务器系统的安全性能,及时更新系统补丁
5.谨慎利用共享软件, 共享软件和免费软件中往往藏有后门及陷阱,如果要使用,那么一定要彻底地检测它们,如果不这样做,可能会损失惨重。
6.做好数据的备份工作,这是非常重要的一个步骤,有了完整的数据备份,才能在遭到攻击或系统出现故障时能迅速恢复系统和数据

您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|手机版|小黑屋|电脑计算机论坛 ( 京ICP备2022023538号-1 )

GMT+8, 2024-11-24 01:08 , Processed in 0.090267 second(s), 21 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表