來源:派臣科技|時(shí)間:2018-06-11|瀏覽:次
為客戶提供維護(hù)服務(wù)的過程中經(jīng)常聽到客戶抱怨自己啟用的服務(wù)器中毒了。在對許多的案例解析中我們能夠看出以下幾類情況最容易誘發(fā)主機(jī)中毒。
源程序漏洞
源程序漏洞的嚴(yán)重性:目前互聯(lián)網(wǎng)中有80%以上的網(wǎng)站程序都來自網(wǎng)絡(luò)下載;這樣建網(wǎng)站會(huì)省去很多的時(shí)間,也很方便;公開的源代碼存在一定的安全隱患;建網(wǎng)站的設(shè)計(jì)師不可能把所有的文件打開查看源代碼是什么意思,所以就會(huì)有不少非法份子研究各個(gè)源碼的漏洞,破解各個(gè)網(wǎng)站,然后通過這些網(wǎng)站來達(dá)到盈利的目的;所以就會(huì)有很多網(wǎng)站被置入黑鏈、彈出一些其它的信息或直接打不開。
FTP漏洞
FTP漏洞是利用FTP入侵空間,得到服務(wù)器源碼,從而入侵網(wǎng)站的一個(gè)方式,從而控制網(wǎng)站,利用網(wǎng)站從事盈利行為的方式,在空間安全中,WEB服務(wù)器安全也是存在漏洞的,如IIS,apache,tomcat服務(wù)器都存在相應(yīng)的安全漏洞,不法分子會(huì)利用服務(wù)器這些安全漏洞,達(dá)到入侵服務(wù)器的目的,然后控制整個(gè)網(wǎng)站,獲得利益。
上網(wǎng)行為安全
有些網(wǎng)站自帶的一些木馬病毒,當(dāng)你直接不慎進(jìn)入此類網(wǎng)站的時(shí)候,也有可能讓服務(wù)器中毒??蛻羰紫纫靼椎氖亲约鹤庥梅?wù)器是做什么的。服務(wù)器與電腦的價(jià)值并不相同,客戶需要讓服務(wù)器中的數(shù)據(jù)能在24小時(shí)狀態(tài)下讓合格的訪問者隨時(shí)讀取。因而客戶應(yīng)當(dāng)保持服務(wù)器的24穩(wěn)定運(yùn)轉(zhuǎn),所以穩(wěn)定是服務(wù)器的第一要?jiǎng)?wù)。而如果客戶認(rèn)為服務(wù)器用來下載娛樂視頻或者打游戲更方便,那么客戶還是買一臺高配置的pc機(jī)會(huì)更實(shí)惠,所以客戶在啟用服務(wù)器的時(shí)候要清楚自己該做什么以及不該做什么。
后臺口令安全
服務(wù)器后臺密碼賬號建議重新設(shè)立,千萬不能是初始密碼,而且盡量定期更改密碼。
最后派臣網(wǎng)絡(luò)提示服務(wù)器客戶養(yǎng)成日常良好的維護(hù)習(xí)慣將有利于與服務(wù)器的穩(wěn)定運(yùn)行。
1
怎樣測試?
(1)常見病毒或木馬文件的文件名可能是一些隨機(jī)字母/數(shù)字組成的文件名,如2gpjNw.exe,kuUYjp.exe等,或者是與系統(tǒng)文件相似的文件名,我們能夠根據(jù)這些特征對可疑文件進(jìn)行甄別。
(2)能夠啟用msconfig工具、Sysinternals工具包中的autoruns工具后者注冊表查看啟動(dòng)項(xiàng),根據(jù)前述可疑文件特征查看是否有可疑信息。
(3)如果系統(tǒng)能正常登錄,則能夠通過msconfig剔除系統(tǒng)服務(wù)對以隨機(jī)字母/數(shù)字命名,或與系統(tǒng)進(jìn)程或服務(wù)名稱相似的可疑文件篩查可疑進(jìn)程或服務(wù)。
2
怎樣預(yù)防?
(1)日常維護(hù):施行安裝防病毒軟件、升級系統(tǒng)、禁止Ping三種基礎(chǔ)的安全方式,同時(shí)關(guān)閉沒用的端口,及時(shí)對必要的數(shù)據(jù)進(jìn)行備份等。
(2)漏洞檢查:檢查服務(wù)器是否開啟防火墻,網(wǎng)站代碼中毒是否清理干凈,用殺毒軟件檢查漏洞,及時(shí)更新和安裝補(bǔ)丁。
(3)上網(wǎng)行為:不要設(shè)立過于簡單的服務(wù)器登錄密碼,不瀏覽可疑網(wǎng)站,當(dāng)你不慎進(jìn)入此類網(wǎng)站的時(shí)候,也有可能讓服務(wù)器中毒。
3
怎樣處理?
首先斷網(wǎng)查找病毒來源,確立病毒類型,啟用專殺工具查殺,修復(fù)漏洞等緊急處理,然后聯(lián)絡(luò)服務(wù)提供商,讓他們對這些問題再做檢查和處理。處理完之后,我們也要通過后期觀察,看病毒是否被完全處理。