在香港机房部署网站的时候除了网站被D的时候,一般站长最头疼的问题就是网站被黑客入侵被挂马,经常让站长朋友疲于应付而且很难找出问题,尤其是使用windowsserver系统的网站,中招的概率往往更大,所以今天IRQM全球服务器租赁就提供一下网站被黑之后的排查步骤帮助站长朋友们进行安全排查
| 套餐 | 流量 | 域名数 | 带宽 | 防御 | 价格 | 申请试用 |
|---|---|---|---|---|---|---|
| 套餐一 | 无限制G流量 | 30个 | 18M | 100G | 320U/月 | 申请试用 |
| 套餐二 | 无限制G流量 | 60个 | 25M | 150G | 640U/月 | 申请试用 |
| 套餐三 | 无限制G流量 | 100个 | 45M | 200G | 1280U/月 | 申请试用 |
| 套餐四 | 无限制G流量 | 200个 | 85M | 250G | 2844U/月 | 申请试用 |
| 定制套餐 独享线路①号 | 无限制G流量 | 300个 | 100M | 500G+ | 3200U/月 | 申请试用 |
| 定制套餐 独享线路②号 | 无限制G流量 | 300个 | 100M | 700G+ | 6400U/月 | 申请试用 |
| 定制套餐 独享线路③号 | 无限制G流量 | 300个 | 100M | 香港150G本地清洗秒解 其他防御1T+
|
8960U/月 | 申请试用 |
1对系统内的木马进行排查和清理
要排查木马的话,如果是windowsserver的用户可以首先查看一下任务管理器,查看有没有异常进程,这类进程的一般都是相对奇怪或者带有明显拼音的特征,其次还需要查看CPU的状态,如果CPU的使用率持续比较高的话那么基本可以确定木马的存在,至于linux系统的话可以/usr/bin/dpkgd目录中是否有ps、ss、lsof、netstat这几个文件。但凡符合伤处情况基本就可以确定被黑客挂马了
2.查看网站后门
现在不少优质的安全软件都提供对于网站服务器的全方案检查,如果在运维过程出弹出相关信息,说明您的香港服务器存在被黑客入侵的风险甚至已经上传了后门文件,所以可以通过安全软件对相关的可以文件进行隔离,同时还要对文件分区进行权限管理并设置访问密码,以免黑客对网站和数据库进行进一步入侵
3.检查网站是否存在恶意代码或者非法页面
在对服务器本身进行清理之后海需要查看网站的代码,找出这些url指向的页面的位置,检查文件的代码是否源于自身开发的,否则基本可以确定服务器被入侵,这对这些已经被找出的恶意文件或者代码可以手动删除,当然还需要在删除之后进行补丁升级以免漏洞被再次利用
4.检查登陆记录
在遭到入侵之后也需要登陆服务器的IP是否正常,如果出现异常IP登陆的话建议修改复杂密码,使用10位以上,包含大小写字母和特殊字符的强密码。并且如果有必要还可以增加堡垒机或者高防CDN来防止被恶意渗透,如果还需要进一步安全服务也可以随时联系在线客服
租用香港服务器可以选择IRQM全球服务器租赁优质香港机房提供的服务器,租用IRQM全球服务器租赁香港服务器您将获得CN2直连线路,多种贴合也业务的硬件配置以及100%24小时在线的运维服务有需求的用户可以随时联系24小时在线客服了解详情
