本站第三次被攻击,记一些防范的技巧

6

网站被攻击,作为站长,是很不希望看到的,下面写一些防范的技巧。 近日,网站又被植入了木马,原因为安装了不明来路的系统,系统中夹渣木马病毒……,今日,腾讯云给我发了一个邮件,如下: …

网站被攻击,作为站长,是很不希望看到的,下面写一些防范的技巧。

近日,网站又被植入了木马,原因为安装了不明来路的系统,系统中夹渣木马病毒……,今日,腾讯云给我发了一个邮件,如下:

我一下子如临大敌,依靠备份的镜像,将本站数据恢复到了一星期前,通过前几日备份的重要数据文件,将数据恢复到了三天前(这几天都没有写啥文章),可以说,数据是全部找回了。

所以我们对于服务器的数据,可以做以下几件非常有必要做的事:

1、服务器的数据经常备份,不要将不明来历的文件上传到服务器,定期检查空间是不是多出一些奇怪的文件,如果发现有一些奇怪的文件并且自己也从来没有上传过类似文件的话,那么这个文件有可能就是黑客“到此一游”的一些蛛丝马迹,请尽快检查服务器日志,看一下有没有被入侵的痕迹,近年来通过恶意软件散播虚拟币勒索的病毒也愈来愈多,黑客们通过恶意软件,加密符合攻击对象要求的服务器中的所有文件,如果您没办法支付这笔费用,数据将被永久清除,所以,景文互联在这推荐大家服务器上不要随便安装任何软件,在安装之前也要做好充足的准备,去做好软件的安全检查,避免中了招

2、修改默认的管理员用户名和口令,大多数的管理员都知道更改密码,但是都不知道更改用户名,这样就让黑客有了一些可乘之机,所以建议管理员把用户名和密码一同修改,另外,如果是Windows系统服务器,建议修改默认的3389端口,如果是Linux服务器,也对应地修改一下默认的SSH 22端口,这样黑客将很难找到入侵的入口,给服务器的安全带来更大的保障。

3、平时做好防御措施,经常做一些常规检查是最重要的,不要迷信于某某软件的防御型多强,也不要迷信于某某防火墙是多么厉害,世界上没有不透风的墙也没有找不到的漏洞,所以我们平时要多针对安全进行检查防御这才是关键。

4、关闭不常用的端口也是一个防范的措施,并且还可以更改默认的端口。比如FTP的21端口就可以自己更改成没有冲突的一些端口号,防止黑客利用这些端口进行入侵。

5、数据首先镜像一份,之后数据库之类的文件以及图片也要本地、网盘保存一份

 

 

 

作者: huanggr

为您推荐

7

发表评论

电子邮件地址不会被公开。 必填项已用*标注