服务器被入侵后紧急补救方法
2010-07-01 12:52
183 查看
1、建立被入侵系统后被修改部分的截图,以便事后分析和留作证据。
2、立即停止网站服务及相应的服务。
3、在Windows系统下,通过网络监控软件或 “netstat -an”命令来查看系统目前的网络连接情况,如果发现不正常的网络连接,应当立即断开与它的连接。
4、入侵后一般留有木马文件,找到几个木马文件,什么时间创建的,再通过分析系统日志文件,这些木马文件由那个用户生成的,找到被入侵漏洞。
5、通过备份恢复被修改的网页,还原数据库等。
6、修复系统或应用程序漏洞后,应该有相应的方法来防止此类事件的再次发生。
7、升级杀毒软件特征库,再对全盘杀毒。
8、最后,使用系统或相应的应用程序检测软件对系统或服务进行一次彻底的弱点检测,在检测之前要确保其检测特征库是最新的。所有工作完成后,还应当在后续的一段时间内,安排专人对此系统进行实时监控,以确信系统已经不会再次被此类入侵事件攻击。
9、一般攻击者攻击系统都就会在系统中安装相应的后门程序。同时,为了防止被系统用户或管理员发现,攻击者就会千方百计地隐藏他在系统中的操作痕迹,以及隐藏他所安装的后门,查找后门程序。
本文出自 “成功不仅是个人荣誉,..” 博客,请务必保留此出处http://hukunlin.blog.51cto.com/545402/342136
2、立即停止网站服务及相应的服务。
3、在Windows系统下,通过网络监控软件或 “netstat -an”命令来查看系统目前的网络连接情况,如果发现不正常的网络连接,应当立即断开与它的连接。
4、入侵后一般留有木马文件,找到几个木马文件,什么时间创建的,再通过分析系统日志文件,这些木马文件由那个用户生成的,找到被入侵漏洞。
5、通过备份恢复被修改的网页,还原数据库等。
6、修复系统或应用程序漏洞后,应该有相应的方法来防止此类事件的再次发生。
7、升级杀毒软件特征库,再对全盘杀毒。
8、最后,使用系统或相应的应用程序检测软件对系统或服务进行一次彻底的弱点检测,在检测之前要确保其检测特征库是最新的。所有工作完成后,还应当在后续的一段时间内,安排专人对此系统进行实时监控,以确信系统已经不会再次被此类入侵事件攻击。
9、一般攻击者攻击系统都就会在系统中安装相应的后门程序。同时,为了防止被系统用户或管理员发现,攻击者就会千方百计地隐藏他在系统中的操作痕迹,以及隐藏他所安装的后门,查找后门程序。
本文出自 “成功不仅是个人荣誉,..” 博客,请务必保留此出处http://hukunlin.blog.51cto.com/545402/342136
相关文章推荐
- 解析企业服务器被入侵后紧急补救方法
- 服务器被入侵后的紧急补救方法
- 管理员需要参考的当服务器被入侵后的紧急补救方法
- 入侵服务器的一种方法
- 关于ASP.net服务器的入侵方法详解
- asp.net服务器入侵方法
- Windows2000服务器入侵前兆检测方法技巧
- 服务器数据丢失的紧急解决方法
- 关于ASP.net服务器的入侵方法(1)
- nginx 0day漏洞 上传图片可入侵百万台服务器(紧急)
- 服务器有效设置防止web入侵图文方法
- SQL服务器面临的危险和补救.读[十种方法]后感
- 关于ASP.net服务器的入侵方法(2)
- 黑客入侵万象服务器的方法
- 入侵万象服务器的方法
- ASP.net服务器的入侵方法详解
- SQL服务器面临的危险和补救.读[十种方法]后感.
- linux服务器被入侵查询木马(清除方法)
- SQL服务器面临的危险和补救.读[十种方法]后感.
- 阿里云服务器被挖矿病毒minerd入侵的解决方法