<p id="xshpr"><strong id="xshpr"><menu id="xshpr"></menu></strong></p>
    <pre id="xshpr"></pre>
  1. 技術觀點

    加強技術投入,共享技術成果

    主機被黑的四步五條應急處理措施


    編輯:杭州大顯網絡科技有限公司更新日期:2009-05-26
    前幾年一直收到求助的消息,經常是網頁被加了代碼,或者主機被黑了,這個時候,朋友們似乎天塌了下來,慌了手腳,到處找人求助,怎么辦?

    不用慌的,KEE告訴你一些處理的應急的處理辦法。

    步,急救

    1、情況一:管理員帳號無法登陸系統。

    急救方法:使用ERDCommander恢復管理員密碼,ERD的界面是仿XP的界面,對XP\WIN2K/WIN2003適用。ERDCommander是一張可以自啟動的系統急救盤,具體的作用參見下面的補充材料

    2、情況二:數據和程序被破壞,非系統盤盤被格式化,或者被惡意刪除
    急救方法:使用EasyRecovery,進行恢復數據

    3、情況三:其他情況下程序被加插代碼
    急救方法:用搜索功能,把ASP或者PHP程序全部搜索出來,然后按時間排序,使用EditPlus打開所有懷疑的文件,(一般是被黑的文件的日期之后或者是conn.asp等文件),然后用替換所有打開的文件的功能,把所有加了的代碼替換掉,然后按批量保存,可以在幾秒之內去掉所有的被加的代碼。


    第二步,檢查損失情況,補漏

    一般主機的安全,有5個方面的安全
    1、主機的硬件的安全管理。比如,硬盤突然壞了,電源燒了等硬件不可控的因素。這可以通過每日備份和線下備份兩種方法來處理。數據庫,如果是有客戶或者瀏覽者更新內容的,就要每日做好下載備份的工作。程序,一定要有本地的備份。GHOST,對于硬件損壞,起的作用不大。

    2、主機的操作系統的安全。WIN2K系統因為系統安全策略是比較寬松的,缺省的服務很多自動開放了,WIN2003就已經嚴格了很多。對于系統,經常的是感染操作系統病毒,病毒會使用大量占用系統的CPU資源,對于網站的程序,影響不會太大。而最常見的攻擊是1)使用DDOS洪水攻擊,發送大量的數據包,讓系統死機后,2)尋找系統開放的端口,利用端口的溢出漏洞獲取管理員密碼和種植系統木馬。一般的對策是采取硬件防火墻封鎖的端口和封鎖對方的IP的訪問,其實也可以采用系統自帶的“本地安全策略”和封鎖本地的端口訪問來達到這個目的,功能并不比硬件防火墻差,而且很多硬件防火墻其實也是用了LINUX系統擴展功能來實現的,本身也有各種的漏洞。殺病毒軟件也是一定要裝的,并且保證病毒庫的最新版本,也是日常要完成的工作。把系統的自動升級功能開了,設置成自動接受,當系統補丁下在完畢后,會在右邊圖標那里有個圓圖標,表示不動已經就緒,可以安裝。

    3、應用程序的安全。
    網站的訪問IIS,文件的上傳下載SERV-U、電子郵件、數據庫(Sqlserver),等應用程序,這些程序也是在不斷的完善,低版本就有不少的漏洞,這些漏洞是黑客經常光顧的地方。要經常訪問黑客的站點,并不是讓你去攻擊別人,而是要清楚別人是怎么把你的主機拿下的,特別是留意你安裝的各種軟件是否有最新的漏洞。軟件的最新版本不一定要追,但最新的漏洞一定要防。
    應用程序的安全可以通過權限來設置。比如Sqlserver的權限可以通過設置DB_OWENER等權限,盡可能把最小的權限交給應用程序。

    4、網站程序的安全。
    以上幾個地方被黑了,有的時候是無能為力的,因為黑客總比別人掌握多一點知識。但程序的漏洞,卻是自己可以去控制的。象動網論壇,動易程序,由于是開源程序,會有很多人分析里面的潛在的漏洞,然后針對這些漏洞實施1)上傳木馬2)SQL注入獲得管理權。即使是自己編寫的程序,也很容易被掃描漏洞的程序掃描到,或者使用抓包工具,偽造數據包,然后實施攻擊。使用黑客軟件,一個操作,就可以自動在index.asp或者conn.asp里面加插IFRAME的代碼。過濾提交的漏洞,把檢查端放在服務器。國內很多程序已經可以檢測ASP木馬,象KV就可以檢查。程序的登陸那里要加上驗證功能,防止掃描密碼軟件進行掃描。在IIS設置那里,把FSO的權限設置好了,可以防止一個網站被黑影響到其他的網站。
    波多野结衣无码

      <p id="xshpr"><strong id="xshpr"><menu id="xshpr"></menu></strong></p>
      <pre id="xshpr"></pre>