落伍家园原创推荐IDC渠道信息新手必读seo外链打卡签到找回帐号设为首页收藏本站
切换到宽版

落伍者

落伍者»论坛 站长交流区 IDC信息交流 香港服务器部署网站被黑怎么排查
百独托管7500 紫田网络超高转化播放器收cps[推荐]速盾CDN 免实名免备防屏蔽阿里云 爆款特卖9.9元封顶提升alexa、IP流量7Q5团队
【腾讯云】中小企福利专场【腾讯云】多款产品1折起高防 随时退换 好耶数据小飞国外网赚带你月入万元炎黄网络4H4G10M 99每月
香港带宽CN2/美国站群优惠中客数据中心 服务器租用联盟系统移动广告平台 中易企业专场腾讯云服务器2.5折九九数据 工信部正规资质
腾讯云新用户大礼包代金券高价收cpa注册量高价展示【腾讯云】2核2G/9.93起租服务器找45互联 随时退换阿里云 短信服务 验证秒达
返回列表 发新帖

[国内信息] 香港服务器部署网站被黑怎么排查 [复制链接]
查看:98 | 回复:3

畅享网络

113

主题

129

帖子

0

积分

落伍者(一心一意)

Rank: 1

贡献
32
鲜花
0
注册时间
2019-3-8

落伍手机绑定
发表于 2019-10-15 10:19:30 | 显示全部楼层 |阅读模式 来自 中国陕西榆林
在香港机房部署网站的时候除了网站被D的时候,一般站长最头疼的问题就是网站被黑客入侵被挂马,经常让站长朋友疲于应付而且很难找出问题,尤其是使用windowsserver系统的网站,中招的概率往往更大,所以今天吉特客网络就提供一下网站被黑之后的排查步骤帮助站长朋友们进行安全排查
1对系统内的木马进行排查和清理

要排查木马的话,如果是windowsserver的用户可以首先查看一下任务管理器,查看有没有异常进程,这类进程的一般都是相对奇怪或者带有明显拼音的特征,其次还需要查看CPU的状态,如果CPU的使用率持续比较高的话那么基本可以确定木马的存在,至于linux系统的话可以/usr/bin/dpkgd目录中是否有ps、ss、lsof、netstat这几个文件。但凡符合伤处情况基本就可以确定被黑客挂马了

2.查看网站后门

现在不少优质的安全软件都提供对于网站服务器的全方案检查,如果在运维过程出弹出相关信息,说明您的香港服务器存在被黑客入侵的风险甚至已经上传了后门文件,所以可以通过安全软件对相关的可以文件进行隔离,同时还要对文件分区进行权限管理并设置访问密码,以免黑客对网站和数据库进行进一步入侵

3.检查网站是否存在恶意代码或者非法页面

在对服务器本身进行清理之后海需要查看网站的代码,找出这些url指向的页面的位置,检查文件的代码是否源于自身开发的,否则基本可以确定服务器被入侵,这对这些已经被找出的恶意文件或者代码可以手动删除,当然还需要在删除之后进行补丁升级以免漏洞被再次利用

4.检查登陆记录

在遭到入侵之后也需要登陆服务器的IP是否正常,如果出现异常IP登陆的话建议修改复杂密码,使用10位以上,包含大小写字母和特殊字符的强密码。并且如果有必要还可以增加堡垒机或者高防CDN来防止被恶意渗透,如果还需要进一步安全服务也可以随时联系在线客服
回复

使用道具 举报

天蓝色的气旋

652

主题

1万

帖子

350

积分

落伍者(一心一意)

Rank: 1

贡献
404
鲜花
71
注册时间
2007-10-13

落伍手机绑定
发表于 2019-10-15 10:28:28 | 显示全部楼层 来自 中国河南郑州
镇江电信-100M高配低价-50G防御
【20M】L5630*2/32G/2T or 240G SSD=特价399元 季度299*3
【100M】L5630*2/32G/2T or 240G SSD=999元【特惠】
【1G】L5630*2/32G/2T or 240G SSD=5999元【特惠】

镇江电信:E5-2620*2 / 32G / 240G SSD
20M  - 599元   季付 499元*3
50M  - 899元   季付 799元*3
100M - 1199元
支持电信,联通,移动线路,G口带宽

河南移动BGP-20M免费升级30M(限时)
【30M】L5630*2/16G/1T-299元【特惠】
【100M】L5630*2/16G/1T-特价899元
【100M】E5-2450*2/32G/1T=999元【特惠】
【G口】L5630*2/16G/1T-5000元【特惠】

【扬州BGP高防】L5630*2/16G/1T/20M/100G防御-月付1599元

【大带宽服务器-20M/50M/100M/G口】-现机
【多IP服务器-5IP/34IP/66IP/258ip/4C/8C/16C】-现机
【高防服务器-cn2/联通/移动专线直连,真实防御】-现机

24小时技术售后支持,免费安装系统环境,重装系统
支持Windows 2003/ 2008/ 2012/ 2016版本  linux系统-centos  ubuntu等版本

咨询QQ82520484
5ip/34ip/258ip/混C段服务器,20M/100M带宽专线直连https://rc.qzone.qq.com/main[b
友善发言,营造良好氛围
回复 支持 反对

使用道具 举报

耀磊小赵

132

主题

3821

帖子

16

积分

落伍者(一心一意)

Rank: 1

贡献
188
鲜花
1
注册时间
2017-11-14

落伍手机绑定落伍微信绑定落伍者
发表于 2019-10-15 10:35:34 | 显示全部楼层 来自 中国河南郑州
耀磊数据国内服务器便宜还配置高
镇江电信:
L5630*2/32G/2T SATA/20M=399/月  季付299*3
L5520*2/32G/240G SSD/20M=399/月  季付299*3
E5-2620*2/32G/240G SSD/20M=599/月  季付499*3
E5-2620*2/32G/1T SATA/20M=899/月  
L5630*2/32G/2T或240G SSD/100M=999
扬州高防:(100G防御 )
L5520*2/16G/1T/20M/=999
L5520*2/16G/1T/100M=2500
全是自营机房,线路稳定,性价比高,24小时
技术服务,欢迎随时咨询QQ:82316271
国内8核16线程,32G,240G SSD,20M,每月低至399。QQ:82316271
回复 支持 反对

使用道具 举报

丰合科技~杨

46

主题

155

帖子

-10

积分

接近落伍(少量栏能发帖)

贡献
0
鲜花
0
注册时间
2019-8-15

落伍手机绑定
发表于 2019-10-15 10:38:18 | 显示全部楼层 来自 中国河南郑州
奇米云机柜租用381366360
电信数据中心        42U        16A        20        100M        6000/月
                                       
联通数据中心        42U        16A        32        100M        6000/月
                                       
三线数据中心        42U        12A        20        100M        7000/月
                                       
BGP数据中心        42U        12A        20        100M        9000/月
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

论坛客服/商务合作/投诉举报:2171544 (QQ)
落伍者创建于2001/03/14,本站内容均为会员发表,并不代表落伍立场!
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论!
落伍官方微信:2030286 邮箱:(djfsys@gmail.com|tech@im286.com)
© 2001-2014

浙公网安备 33060302000191号

浙ICP备11034705号 BBS专项电子公告通信管[2010]226号
  落伍法律顾问: ITlaw-庄毅雄

手机版|找回帐号|不能发帖?|Archiver|落伍者

GMT+8, 2024-11-15 20:34 , Processed in 0.054208 second(s), 33 queries , Gzip On.

返回顶部