1樓:護衛神
作為伺服器和**管理員,遭遇黑客入侵是不可避免的事情。很多管理員處理黑客入侵問題時,僅是安裝一套防護軟體,殺掉幾個網頁木馬。這是治標不治本的辦法,無法徹底解決安全問題,後期還會被黑客反覆入侵。
一、與個人電腦的安全區別
對於個人電腦,安裝一套防毒軟體就能解決99%的安全問題。然而伺服器和個人電腦在安全方面有著天壤之別。
個人電腦因為在內網,黑客無法主動發現。一般只會在瀏覽**或安裝軟體時被植入了木馬程式,只要成功殺掉這個木馬程式,電腦就安全了。
而針對伺服器和**的攻擊,屬於主動式攻擊,敵人在暗處,我在明處。黑客找準目標後,為了突破防線,會嘗試各種攻擊手段。此時僅靠一套防護軟體,無法應對多樣化、複雜化的網路攻擊,唯有做針對性的安全防護才能徹底解決安全問題。
二、為什麼會被反覆入侵
很多管理員把伺服器和**安全想得太過於簡單,以為安裝一套防毒軟體,再殺掉幾個網頁木馬,伺服器就安全了。這隻能治標,不能治本。之所以會被入侵,是因為系統有漏洞;不解決漏洞永遠無法**安全威脅,黑客還會繼續利用這個漏洞反覆實施入侵。
唯有從根本上解決漏洞問題,才能有效解決入侵問題。
三、如何徹底解決安全威脅
伺服器一般有三大漏洞體系:系統漏洞、軟體漏洞和**漏洞。
要打造安全的伺服器,就必須解決這三方面的安全威脅。
1、系統漏洞加固
作業系統出廠時,廠商為了相容性,不會對系統做嚴格的安全限制,因此需要做一些安全加固,方可防止黑客入侵。
系統加固主要有以下流程:更新系統補丁、禁用危險服務、解除安裝危險元件、刪除危險許可權、開啟防火牆、設定複雜密碼。
具體操作方法請點這裡
2、軟體漏洞加固
常用的apache、nginx、tomcat、mysql、sql server、serv-u等大部分伺服器軟體,都存在安全隱患,需要進行安全加固。
可通過「降權」或「訪問行為限制」兩種辦法解決,具體操作方法請點這裡
2)、**漏洞處理
修復漏洞無疑是最好的辦法,但這隻能是奢想,有程式的地方就有漏洞,修復了一個漏洞,往往引出幾個新的漏洞。因此部署安全防護系統成為必然之選。
4、部署安全產品
每臺伺服器放置的內容都不一樣,存在的安全威脅也不一樣,只有通過「軟體+服務」組合的方式,才能最大限度提升伺服器安全。
推薦部署「護衛神·高階安全防護」,工程師為您定製安全防護策略,杜絕所有**漏洞,免疫所有網頁木馬。系統還會在黑客入侵的每一個環節進行攔截,通過遠端監控、使用者監控、程序監控、篡改保護、**加固、木馬查殺、sql注入防護等模組,將一切不速之客拒之門外。
總而言之,安全無小事,提前做好防護很重要,不要等到被入侵了才後悔莫及。
2樓:匿名使用者
樓主您好
我是idc伺服器工作人員,我來幫幫您
被入侵,說明您的伺服器的安全做的不行
建議您用以下幾種方案去實行一下:
1.全盤防毒,格盤。
2.重做系統(很多後門是留在c盤內的)
3.注重許可權的設定
4.如果有web,每個獨立的站給一個單獨使用者。
5.資料庫也要給單獨許可權,單獨建立
6.serv-u 設定密碼
7.更改3389預設埠
8.可以做一個假admin,不給許可權(給黑客的陷阱)再另建一個使用者給超管許可權
很高興為您解答,有什麼不明白的,歡迎與我諮詢,海騰資料---中尉
3樓:
把3389關了,你伺服器用的什麼系統?在建立3389的時候,有一個new的帳戶,預設密碼是空的,入侵者基本都是靠這個的
4樓:耐心成就一切
找到漏洞,他是從哪進來的?
3389關了都可以?
不找到原因,還會繼續下去的,
伺服器不停地被入侵,請問安裝什麼殺軟好?急
5樓:匿名使用者
win系統嗎?如果是win系統,還是推薦使用mcafeee企業版,現在最新版本是8.8樓主找殺軟完全不是解決辦法,關於win伺服器防護,舉幾個例子給你講一點哈。
1、一般黑客都是需要給你上傳檔案之後才能進行提權等操作,然後接著才有下一步的動作,這時候,你可以用mcafee阻止一些危險的檔案型別,比如說.exe/bat/vbs/dll等,全域性阻止這些型別的檔案寫入,這樣,黑客就算找到你web站點或其他程式的漏洞,也很難上傳必要的檔案了,自然沒法進行更進一步的操作2、一般伺服器入侵都有一個提權操作,你可以使用mcafee對登錄檔上關於使用者賬戶的部分進行保護,禁止操作,同時這個提權操作絕大部分時候需要呼叫cmd,所以我們可以把cmd.exe禁止讀取,配合上一步對一些危險字尾的保護,黑客不能上傳類似cmd的檔案,提權自然被阻斷了3、一般作為伺服器,需要開啟的埠和需要和網路連線的程序都是比較少的,我們可以用mcafee進行埠加固,除了常見的iis、mssql之類需要開放的外,其他的一律阻止,這樣能阻止很多惡意探測3389之類的攻擊伺服器防護遠不是防毒軟體這麼簡單,更多的是我們要保護伺服器不被惡意利用和破壞,建議lz首先檢查一下伺服器是否存在殘留的後門,然後仔細考慮一下到底要怎麼辦,絕不是安裝個防毒軟體了事
6樓:昔夢遠揚
伺服器被入侵的原因有很多,可能是因為伺服器存在漏洞安全策略之類的沒有設定,導致容易被入侵。這類的問題的解決方式是安裝伺服器防護軟體,並不需要防毒。但如果伺服器已經中毒,那麼單單安裝伺服器防護軟體是解決不了問題的,還需要對伺服器進行防毒操作,而伺服器的防毒又不同於電腦上面的防毒,伺服器防毒還需要考慮防毒軟體與伺服器上的軟體的相容性、防毒軟體的資源佔用必須小、還有要能查殺網頁木馬,前兩者是電腦上防毒軟體裝在伺服器上的硬傷,而網頁木馬查殺則是電腦防毒軟體完全不曾具備的功能,因此對電腦防毒軟體不建議使用在伺服器上。
有鑑於樓主想要防入侵併且想要能殺伺服器上的病毒,建議可以試試伺服器安全狗,不僅有防護功能而且也是專業的伺服器殺軟。
7樓:匿名使用者
多說無益,懂的說了就懂 不懂,說再多也白說。我沒有必要跟你爭論,你要堅持你的原則我也不在乎。
8樓:匿名使用者
裝個防火牆就行了 謝謝採納
9樓:匿名使用者
我現在用麥咖啡的8。7i版
公司伺服器老是被攻擊
10樓:磐石雲
伺服器常被攻擊bai
11樓:3a網路段譽
如果伺服器系統多了好多使用者,不是被攻擊。而是伺服器被入侵、被黑了。版伺服器裝
權完系統後,立即打補丁,並關閉不必要的服務和程序。修改伺服器為複雜密碼,並修改伺服器的遠端密碼;安裝伺服器安全狗、**安全狗等防護軟體。
12樓:麥昆
推薦你購買高防伺服器
伺服器和**老是容易被黑被入侵是哪些原因
13樓:
密碼過於簡單,經常不定期的修改伺服器密碼。不要隨便告訴別人。伺服器設定 遠端連線限制。等等。 我是做伺服器租用的,希望可以幫到您
14樓:護衛神
作為伺服器和**管理員,遭遇黑客入侵是不可避免的事情。很多管理員處理黑客入侵問題時,僅是安裝一套防護軟體,殺掉幾個網頁木馬。這是治標不治本的辦法,無法徹底解決安全問題,後期還會被黑客反覆入侵。
一、與個人電腦的安全區別
對於個人電腦,安裝一套防毒軟體就能解決99%的安全問題。然而伺服器和個人電腦在安全方面有著天壤之別。
個人電腦因為在內網,黑客無法主動發現。一般只會在瀏覽**或安裝軟體時被植入了木馬程式,只要成功殺掉這個木馬程式,電腦就安全了。
而針對伺服器和**的攻擊,屬於主動式攻擊,敵人在暗處,我在明處。黑客找準目標後,為了突破防線,會嘗試各種攻擊手段。此時僅靠一套防護軟體,無法應對多樣化、複雜化的網路攻擊,唯有做針對性的安全防護才能徹底解決安全問題。
二、為什麼會被反覆入侵
很多管理員把伺服器和**安全想得太過於簡單,以為安裝一套防毒軟體,再殺掉幾個網頁木馬,伺服器就安全了。這隻能治標,不能治本。之所以會被入侵,是因為系統有漏洞;不解決漏洞永遠無法**安全威脅,黑客還會繼續利用這個漏洞反覆實施入侵。
唯有從根本上解決漏洞問題,才能有效解決入侵問題。
三、如何徹底解決安全威脅
伺服器一般有三大漏洞體系:系統漏洞、軟體漏洞和**漏洞。
要打造安全的伺服器,就必須解決這三方面的安全威脅。
1、系統漏洞加固
作業系統出廠時,廠商為了相容性,不會對系統做嚴格的安全限制,因此需要做一些安全加固,方可防止黑客入侵。
系統加固主要有以下流程:更新系統補丁、禁用危險服務、解除安裝危險元件、刪除危險許可權、開啟防火牆、設定複雜密碼。
具體操作方法請點這裡
2、軟體漏洞加固
常用的apache、nginx、tomcat、mysql、sql server、serv-u等大部分伺服器軟體,都存在安全隱患,需要進行安全加固。
可通過「降權」或「訪問行為限制」兩種辦法解決,具體操作方法請點這裡
2)、**漏洞處理
修復漏洞無疑是最好的辦法,但這隻能是奢想,有程式的地方就有漏洞,修復了一個漏洞,往往引出幾個新的漏洞。因此部署安全防護系統成為必然之選。
4、部署安全產品
每臺伺服器放置的內容都不一樣,存在的安全威脅也不一樣,只有通過「軟體+服務」組合的方式,才能最大限度提升伺服器安全。
推薦部署「護衛神·高階安全防護」,工程師為您定製安全防護策略,杜絕所有**漏洞,免疫所有網頁木馬。系統還會在黑客入侵的每一個環節進行攔截,通過遠端監控、使用者監控、程序監控、篡改保護、**加固、木馬查殺、sql注入防護等模組,將一切不速之客拒之門外。
總而言之,安全無小事,提前做好防護很重要,不要等到被入侵了才後悔莫及。
我公司的伺服器最近老是被攻擊,如何防範?
15樓:**安全伺服器安全
您好!**防範攻擊的方法:
1.清除木馬病毒。**多次被篡改說明有木馬病毒,回儘快安裝最新的查防毒軟體答徹底清除並適時檢測防護,還需要安裝一個防火牆!
2.系統加固。通過掃描檢測,可以發現**、作業系統和應用系統的漏洞,儘快修補並升級。
3.儲存電子證據。若再次出現且難以解決,可以舉報,截圖(對比圖)、時間、影響等。
4.恢復修改完善**。
如果**價值較高,建議找專業的安全公司來解決,國內也就sinesafe和綠盟等安全公司 比較專業.
伺服器被ddos攻擊了怎麼辦,伺服器被ddos攻擊應該怎麼辦?
資料灣 1.減少公開暴露 對於企業來說,減少公開暴露是防禦 ddos 攻擊的有效方式,對 psn 網路設定安全群組和私有網路,及時關閉不必要的服務等方式,能夠有效防禦網路黑客對於系統的窺探和入侵。具體措施包括禁止對主機的非開放服務的訪問,限制同時開啟的 syn 最大連線數,限制特定 ip 地址的訪問...
如何防範伺服器被攻擊,伺服器經常被攻擊,如何防範
360安全衛士 伺服器攻擊一般都利用了弱口令漏洞和系統漏洞等方式遠端登入你的伺服器,然後執行勒索病毒或暗藏挖礦病毒等 防範措施 a.高強度密碼 8位以上,採用大寫字母 小寫小寫 數字 符號 舉例 hanl936582 b.不要使用弱口令密碼 顧名思義弱口令就是沒有嚴格和準確的定義,通常認為容易被別人...
伺服器租用,伺服器託管,雲伺服器哪個好
青蓮網路雲服務 伺服器租用 伺服器託管 雲伺服器特點如下 一 伺服器租用 優點 效能高,而且可以定製化一些特殊的配置,比如要求伺服器的硬碟儲存空間特別大。缺點 比較貴 升級擴容也不方便,可能會涉及到更換物理裝置,遷移不方便,要搬動機器。二 伺服器託管 優點 雲端計算公司的託管雲服務有利於一些有伺服器...