系统集成论坛

标题: 服务器被入侵，我来为你说下是什么原因。 [打印本页]

作者: htl在路上 时间: 2013-8-19 18:04
标题: 服务器被入侵，我来为你说下是什么原因。
我公司在处理服务器租用客户问题时，时常会有客户出现服务器被入侵的现象。有些客户在出现该问题时，一味的抱怨机房没有防护，没有帮忙做好安全什么的。当时客户也需要自己考虑下，如果机房每个服务器都进去管理，都进去看，您能放心把权限交给机房吗？不管出于什么原因，只要问题出现了，主要是赶快想办法解决问题。在这里我把见到的几种入侵情况和解决办法在这里说下，希望对这部分客户有所帮助。Q3454709
目前见得比较多的入侵有：

通过程序漏洞入侵，常见的就是dedecms的网站程序比较多，很多客户直接不修改后台地址和帐号，不去升级补丁，或者用的是破解的程序。对这种漏洞，需要注意的就是少用破解版的，一定要按照官方介绍的做好安全配置，及时升级，对站点有多关注；

通过ftp或者远程登录服务器地址入侵，这种主要都是IDC商给您做好系统后，没有及时或者使用太简单的口令。对于这种入侵，解决的办法比较简单，尽量设置长度，复杂性强一些的口令，而且设置帐号时尽量避开利用admin这个权限，通过不同的端口号也可以实现安全设置。

如果您都做好安全了，但是还是被入侵了，这种情况下需要考虑的是被其他网站牵连，特别是虚机的客户，毕竟虚机的客户比较杂，如果其中有站点中毒被入侵，有可能会牵连到其他的站点，所以如果资金方面允许，尽量选择VM或者云主机，给数据一个更好的安全空间；

最后还有一种是通过数据库入侵，对于这种情况，首先设置复杂的密码，其次不要让网站程序过多的有操作数据库的权限。

以上的几点希望对您能有所帮助若有其他问题可加QQ3454709 59互联孤风欢迎交流！

欢迎光临系统集成论坛 (http://bbs.xtjc.com/)