服務器被黑了該怎么辦?(2)
4.檢查日志,菜鳥級別的一般沒辦法清理掉一些日志,可以好好看看,比如IIS,WEB系統自帶的日志功能,系統日志等,這能分析出黑闊都干了神馬壞事,以及你的服務器是怎么被干掉
5.檢查系統各個盤符的以及關鍵目錄的操作權限,比如某2B管理給我搞了服務器,E盤原本沒權限,后來我改為everyone,而恰好他又不去檢查,那只要我WEBSHELL在的話,權限就很大,尤其配合一些提權工具,那是爽歪歪了
6.使用殺毒安全軟件,這個是為了全盤掃描木馬(EXE和腳本以及其他),查殺木馬和修復系統漏洞,至于選擇神馬殺毒軟件,大家自己找,我也不推薦免得被說是槍手,這年頭當好人很難的
7.web系統的腳本后門要好好檢查,一般看看文件操作時間(不過文件時間是可以改滴),用工具審核,還有人工審核,沒能力的找基友,找熟人,還有一種是提前備份好各個系統,出了問題后,把兩個文件打包到本地用Beyond Compare對比分析,當然其他對比分析工具也可以,確保剔除掉黑闊的腳本,另外能找到自己web系統的漏洞最好了,如果你知道黑闊怎么搞你的web系統那你就對應修復吧,記得還有那些變異擴展的腳本也要留意下。
8.安裝安全狗之類的waf軟件,我不是打廣告,反正不少菜鳥遇上狗的服務器,基本都是繞道而行,不然就要被咬了,大牛有辦法繞過,但是不一定會給我等這些菜鳥分享的,所以安裝類似的軟件,雖然不能保證100%防護,但至少給黑闊搞你服務器增加不少困難,也可以阻擋一批所謂的腳本小子(有木有?反正我遇到狗就跑啦)
做好這些之后,剩下的還要自己給服務器加固,哪里被搞了,哪里就應該多留意下,具體的加固,大家自己找資料參考吧,這個是題外話,何況我這菜逼的菜鳥也不是專搞這個的,所以基友就別為難我,我只能略懂一些,各種賬戶密碼設置復雜一些,而且不同的賬戶使用不同的密碼,必備被社工了,社工太強大了,不是你所想象得到的,服務器各目錄嚴格分配,可以參照下星外,還有其他的參考文獻,沒事看看日志,監聽下流量,監聽下端口,黑闊要在你服務器干壞事,肯定會有不少動靜,只要稍微留意一下細節的東西。