监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 901|回复: 0
打印 上一主题 下一主题

该怎么补救服务器被入侵

[复制链接]
跳转到指定楼层
1
发表于 2013-8-30 18:10:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
我公司在处理服务器租用客户问题时,时常会有客户出现服务器被入侵的现象。有些客户在出现该问题时,一味的抱怨机房没有防护,没有帮忙做好安全什么的。当时客户也需要自己考虑下,如果机房每个服务器都进去管理,都进去看,您能放心把权限交给机房吗?不管出于什么原因,只要问题出现了,主要是赶快想办法解决问题。在这里我把见到的几种入侵情况和解决办法在这里说下,希望对这部分客户有所帮助。Q3454709
目前见得比较多的入侵有:

通过程序漏洞入侵,常见的就是dedecms的网站程序比较多,很多客户直接不修改后台地址和帐号,不去升级补丁,或者用的是破解的程序。对这种漏洞,需要注意的就是少用破解版的,一定要按照官方介绍的做好安全配置,及时升级,对站点有多关注;

通过ftp或者远程登录服务器地址入侵,这种主要都是IDC商给您做好系统后,没有及时或者使用太简单的口令。对于这种入侵,解决的办法比较简单,尽量设置长度,复杂性强一些的口令,而且设置帐号时尽量避开利用admin这个权限,通过不同的端口号也可以实现安全设置。

如果您都做好安全了,但是还是被入侵了,这种情况下需要考虑的是被其他网站牵连,特别是虚机的客户,毕竟虚机的客户比较杂,如果其中有站点中毒被入侵,有可能会牵连到其他的站点,所以如果资金方面允许,尽量选择VM或者云主机,给数据一个更好的安全空间;

最后还有一种是通过数据库入侵,对于这种情况,首先设置复杂的密码,其次不要让网站程序过多的有操作数据库的权限。

以上的几点希望对您能有所帮助 若有其他问题可加QQ3454709  59互联孤风欢迎交流!
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-18 19:43 , Processed in 0.112729 second(s), 23 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表