恢复备份
导出
导入
更新
清空
关闭
More
保存
重做
撤销
预览
开始
框架
模块
您可以通过导出进行模板备份
我知道了
添加框架
添加模块
100%框架
1:1
1:2
2:1
1:3
3:1
1:1:1
tab框架
关闭
当前为
简洁模式
,您可以更新模块,修改模块属性和数据,要使用完整的拖拽功能,
请点击进入高级模式
广告合作
招聘广告
社区广告
博牛APP
博牛QA
在线客服
门户首页
博牛论坛
新闻中心
东南亚新闻
国际新闻
产业新闻
讨论广场
综合讨论
黑点曝光
求助问答
灌水闲聊
生活服务
商品交易
房屋租售
外卖点餐
畅游世界
美食之旅
博牛招聘
求职招聘
招聘专区
求职专区
产业中心
免费广告
全球展会
娱乐大厅
每日签到
金鲤耀博
俄罗斯方块
解谜乐园
趣味竞猜
站务公告
公告专栏
建议投诉
版主招募
登录/
注册
重播
博牛社区
›
产业中心
›
免费广告
电梯直达
»
返回列表
薯片大侠
LV1 初心者
LV1 初心者,当前积分10,距离下一等级还需190积分
如何获得积分?
帖子
45
新博币
0
提现
提现
0
元
发表于 2022-12-1 10:52:09
2466
0
|
显示全部楼层
|
倒序浏览
楼主
在了解如何防范服务器被入侵之前,我们先来认识一下服务器入侵是什么?
一.服务器入侵的种类1.跨站攻击
2.偷取数据库
3.拒绝服务攻击
4.网络攻击
其中跨站入侵,即Cross Site Script Execution(通常简写为XSS)是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
业界对跨站攻击的定义如下:“跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。”由于HTML语言允许使用脚本进行简单交互,入侵者便通过技术手段在某个页面里插入一个恶意HTML代码,例如记录论坛保存的用户信息(Cookie),由于Cookie保存了完整的用户名和密码资料,用户就会遭受安全损失。如这句简单的Javascript脚本就能轻易获取用户信息:alert(document.cookie),它会弹出一个包含用户信息的消息框。入侵者运用脚本就能把用户信息发送到他们自己的记录页面中,稍做分析便获取了用户的敏感信息。
二.发现服务器被入侵之后的解决措施1.切断网络
所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断开服务器的网络连接,这样除了能切断攻击源之外,也能保护服务器所在网络的其他主机。
2.查找攻击源
可以通过分析系统日志或登录日志文件,查看可疑信息,同时也要查看系统都打开了哪些端口,运行哪些进程,并通过这些进程分析哪些是可疑的程序。这个过程要根据经验和综合判断能力进行追查和分析。下面的章节会详细介绍这个过程的处理思路。
3.分析入侵原因和途径
既然系统遭到入侵,那么原因是多方面的,可能是系统漏洞,也可能是程序漏洞,一定要查清楚是哪个原因导致的,并且还要查清楚遭到攻击的途径,找到攻击源,因为只有知道了遭受攻击的原因和途径,才能删除攻击源同时进行漏洞的修复。
4.备份用户数据
在服务器遭受攻击后,需要立刻备份服务器上的用户数据,同时也要查看这些数据中是否隐藏着攻击源。如果攻击源在用户数据中,一定要彻底删除,然后将用户数据备份到一个安全的地方。
5.重新安装系统
永远不要认为自己能彻底清除攻击源,因为没有人能比黑客更了解攻击程序,在服务器遭到攻击后,最安全也最简单的方法就是重新安装系统,因为大部分攻击程序都会依附在系统文件或者内核中,所以重新安装系统才能彻底清除攻击源。
6.修复程序或系统漏洞
在发现系统漏洞或者应用程序漏洞后,首先要做的就是修复系统漏洞或者更改程序bug,因为只有将程序的漏洞修复完毕才能正式在服务器上运行。
7.恢复数据和连接网络
将备份的数据重新复制到新安装的服务器上,然后开启服务,最后将服务器开启网络连接,对外提供服务。
8.做好服务器系统的日常监控与运维
服务器的运维管理是即时发现服务器攻击的重要手段之一,通过对服务器的实时监控,可以即时发现服务器异常,比如:登录异常、登录失败IP记录、登录失败账号记录、网站访问日志实时分析(可以发现攻击来源IP地址、扫描攻击等)、监控网页变化(可以快速发现网页被篡改)。
三.如何预防1.改用安全性最高的密码,密码应该包括大写字母,小写字母及数字,最好带上特殊符号
2.定期分析系统日志3、谨慎开放缺乏安全保障的应用和端口
3.实施文件和目录的控制权限。系统文件分配给管理员权限,网站内部文件可以分配匿名用户权限
4.不断完善服务器系统的安全性能,及时更新系统补丁
5.谨慎利用共享软件, 共享软件和免费软件中往往藏有后门及陷阱,如果要使用,那么一定要彻底地检测它们,如果不这样做,可能会损失惨重。
6.做好数据的备份
工作
,这是非常重要的一个步骤,有了完整的数据备份,才能在遭到攻击或系统出现故障时能迅速恢复系统和数据
-----------------------------------
个人签名
收藏
0
回复
东南亚最大的华人电报群,点击加入 https://t.me/boniush365
相关帖子
大型网络集团公司,合法牌照!招聘!技术人才!!
招聘兼职 给您一份值得考虑的工作
腾龙公司怎么开户?
APP加固如何購買?apk免殺多少錢?...
恐怖!暹粒发生凶杀案,年轻女子被捅23刀身亡!
诚聘兼职销售数位(居家办公)
爽爽爽,可以无护照入职,帕塞cod旁边上班,公司不搬o
苹果企业签名与ios企业签:选择与比较最划算报价..
返回列表
获取博牛招聘专属权益 >>
赚博币,当钱花 >>
点击按钮快速添加回复内容:
支持
高兴
激动
给力
加油
淡定
生气
回帖
路过
感动
感恩
恭喜您已经成功添加了回复内容!
返回重选
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
关闭
博牛推荐
/2
金鲤耀博:财富捕手
您发现了吗? 在论坛帖子的各个角落捕捉到象征着幸运与财富的 金色鲤鱼!金鲤将为您带来丰厚的博币奖励,让您的财富瞬间倍增!
查看 »
经典俄罗斯方块
无论你是在电脑前,还是手握手机,都能随时随地享受经典俄罗斯方块带来的乐趣!让大家在休闲的同时,争夺最高分,赢取丰厚奖励!
查看 »
快速回复
返回顶部
返回列表