雲伺服器中毒如何防治
❶ 如何防範伺服器被攻擊
一,首先伺服器一定要把administrator禁用,設置一個陷阱賬號:"Administrator"把它許可權降至最低,然後給一套非常復雜的密碼,重新建立
一個新賬號,設置上新密碼,許可權為administraor
然後刪除最不安全的組件:
建立一個BAT文件,寫入
regsvr32/u C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\System32\wshom.ocx
regsvr32\u C:\WINDOWS\system32\shell32.dll
del C:\WINDOWS\system32\shell32.dll
二,IIS的安全:
1、不使用默認的Web站點,如果使用也要將 將IIS目錄與系統磁碟分開。
2、刪除IIS默認創建的Inetpub目錄(在安裝系統的盤上)。
3、刪除系統盤下的虛擬目錄,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
4、刪除不必要的IIS擴展名映射。
右鍵單擊「默認Web站點→屬性→主目錄→配置」,打開應用程序窗口,去掉不必要的應用程序映射。主要為.shtml, .shtm, .stm
5、更改IIS日誌的路徑
右鍵單擊「默認Web站點→屬性-網站-在啟用日誌記錄下點擊屬性
6、如果使用的是2000可以使用iislockdown來保護IIS,在2003運行的IE6.0的版本不需要。
八、其它
1、 系統升級、打操作系統補丁,尤其是IIS 6.0補丁、SQL SP3a補丁,甚至IE 6.0補丁也要打。同時及時跟蹤最新漏洞補丁;
2、停掉Guest 帳號、並給guest 加一個異常復雜的密碼,把Administrator改名或偽裝!
3、隱藏重要文件/目錄
可以修改注冊表實現完全隱藏:「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi
-dden\SHOWALL」,滑鼠右擊 「CheckedValue」,選擇修改,把數值由1改為0
4、啟動系統自帶的Internet連接防火牆,在設置服務選項中勾選Web伺服器。
5、防止SYN洪水攻擊
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名為SynAttackProtect,值為2
EnablePMTUDiscovery 值為0
NoNameReleaseOnDemand 值為1
EnableDeadGWDetect 值為0
KeepAliveTime 值為300,000
PerformRouterDiscovery 值為0
EnableICMPRedirects 值為0
6. 禁止響應ICMP路由通告報文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值,名為PerformRouterDiscovery 值為0
7. 防止ICMP重定向報文的攻擊
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
將EnableICMPRedirects 值設為0
8. 不支持IGMP協議
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名為IGMPLevel 值為0
9、禁用DCOM:
運行中輸入 Dcomcnfg.exe。 回車, 單擊「控制台根節點」下的「組件服務」。 打開「計算機」子文件夾。
對於本地計算機,請以右鍵單擊「我的電腦」,然後選擇「屬性」。選擇「默認屬性」選項卡。
清除「在這台計算機上啟用分布式 COM」復選框。
10.禁用服務里的
Workstation 這服務開啟的話可以利用這個服務,可以獲取伺服器所有帳號.
11阻止IUSR用戶提升許可權
三,這一步是比較關鍵的(禁用CMD運行)
運行-gpedit.msc-管理模板-系統
-阻止訪問命令提示符
-設置
-已啟用(E)
-也停用命令提示符腳本處理嗎?
(是)
四,防止SQL注入
打開SQL Server,在master庫用查詢分析器執行以下語句:
exec sp_dropextendedproc 'xp_cmdshell'
使用了以上幾個方法後,能有效保障你的伺服器不會隨便被人黑或清玩家數據,當然我技術有限,有的高手還有更多方法入侵你的伺服器,這
需要大家加倍努力去學習防黑技術,也希望高手們對我的評論給予指點,修正出更好的解決方案,對玩家的數據做出更有力的保障~~~
❷ 伺服器中毒了怎麼辦
伺服器不適合安裝殺毒軟體 如360等等 會破壞系統基本所需許可權
如果伺服器不小心中毒了,只能重安裝系統 底層解決安全問題
不能在伺服器裡面訪問一些不知名的網站以及下載一些破解軟體 往往都是這些才導致伺服器中毒
建議安裝一個ARP防火牆 把網站安全做好,關閉多餘埠 做網站的開80埠和21埠 這些可以上傳以及訪問!
❸ 近來伺服器老是中毒,開啟遠程桌面後,C盤下出現360.vbs 361.VBS 360.BA還有一些DLL文件
你先考慮殺毒吧
1 根據情況選擇全盤查殺或者快速查殺,一般無需重啟到安全模式,因為現在的殺軟大都有雲引擎,在安全模式下無法連接雲端,效果反而不好
2 如果普通殺軟無能為力的話,就換一個強悍些的殺軟,比方說騰訊電腦管家,它的8.0正式版有全新的鷹眼反病毒引擎,含新一代機器智能技術,創新CPU虛擬執行技術,可以清除各種頑固病毒
3 還是清除不徹底的話,就用它工具箱裡面的頑固木馬剋星來清理一次,這個可以強力清除病毒,修復系統,當然因為規則很嚴,有部分誤報,如果其它方式能解決,不要用它查殺
4 還是沒有解決問題的話,就只能重裝系統了,記得重裝的時候清除一下MBR,因為有部分病毒是感染MBR的,並不能通過簡單的重裝來清除
❹ 伺服器中毒了,應該怎麼辦,謝謝
你的標題和你的截圖沒有關聯啊,伺服器中毒就斷網殺毒就好了。
❺ 雲伺服器中挖礦病毒的清除過程(二)
發現一台伺服器,CPU使用率一直50%左右,top查看一進程名稱為
-bash,按c查看詳情,名稱顯示為python
十分可疑
殺掉進程,清空crontab內容,並刪除此目錄文件,發現過一陣進程又被啟動起來了
查看/etc/cron.hourly,發現有一個sync文件,還是會定時執行,內容為
此文件還被加了保護許可權,需要用chattr去除後刪除
cron.daily cron.weekly cron.monthly裡面也有
同樣方法刪除/bin/sysdrr
至此病毒被徹底清除
刪除/opt/.new目錄時,發現此目錄下還有一個/opt/.md目錄,內容如下
病毒運行原理是
其他常用的診斷命令
關聯文章:
雲伺服器中挖礦病毒的清除過程
伺服器中毒導致的wget等系統命令失效後的恢復
參考文章:
【PC樣本分析】記錄最近與挖礦病毒的鬥智斗勇
【PC樣本分析】記錄最近與挖礦病毒的鬥智斗勇(二)
❻ 雲伺服器中毒了,不知道是怎樣感染的,不知道以後該怎樣防禦
應該是被攻擊了,你用的是哪裡的雲伺服器呢,用雲伺服器也是要看供應商的資源的,比如機房線路呀,整體的安全級別怎樣呀,有沒有做到防禦等等,這些因素都需要考慮到的呢。
❼ 雲伺服器怎麼防禦ddos攻擊
被DDOS攻擊只能從硬體上防禦
那就是買高防伺服器,價格一般比較貴
也可以用CDN,收費的才可以,比如國內的阿里雲、網路雲都有CDN產品,只是面對DDOS攻擊的時候費用比用高防伺服器還貴
也可以用cloudflare的CND功能,是免費的,但是因為節點都在國外,到國內的速度很一般
具體怎麼選擇還是要看自己的錢包了
❽ 伺服器中毒如何殺毒然後不刪除文件
您好:
您可以使用騰訊電腦管家殺毒,騰訊電腦管家在查殺病毒的同時一般是不會破壞正常的文件或程序的,打開騰訊電腦管家的殺毒功能全盤殺毒就可以,您可以點擊這里下載最新版的騰訊電腦管家:騰訊電腦管家最新版下載
騰訊電腦管家企業平台:http://..com/c/guanjia/
❾ 網盤中毒怎麼辦
網盤是不會中毒的。
網盤是不會中毒的,那就是存在一個虛擬的網路伺服器中,如果有毒也是能預防的。
第一,如果怕下載的網路硬碟文件帶病毒,可以下載完成後按我說的辦法殺毒。
第二,建議您現在立刻下載騰訊電腦管家「8.2」最新版,對電腦首先進行一個體檢,打開所有防火牆避免系統其餘文件被感染。
第三,打開殺毒頁面開始查殺,切記要打開小紅傘引擎。
第四,如果普通查殺不能解決問題,您可以打開騰訊電腦管家---工具箱---頑固木馬專殺- 進行深度掃描。
第五,查殺處理完所有病毒後,立刻重啟電腦,再進行一次安全體檢,清除多餘系統緩存文件,避免二次感染。
❿ 雲伺服器被攻擊了怎麼解決
現在互聯網行業不斷發展壯大,同行業間的攻擊也屢見不鮮,當站長使用伺服器搭建網站最擔心的莫過於伺服器遭受到攻擊,雖然機房做好了全面防禦,但是難免會出現意外。那麼,租用的 雲伺服器遇到攻擊了 該怎麼辦?網站被攻擊,首先會影響我們 雲伺服器 的正常運行,根據不同的攻擊類型,伺服器顯示的狀況也都不一樣!
根據網站的攻擊大小我們常見的有兩種:
1、ip被封, 雲伺服器 沒辦法連接使用了!
2、雲伺服器被封或者是被下架,那邊這時候,肯定是網站攻擊比較大的情況下才會發生的,說明現在使用的海外伺服器攻擊已經影響到了機房的線路穩定,同時也影響到了其他用戶使用!
我為大家介紹幾種常見的攻擊類型和伺服器顯示狀況:
1、流量攻擊,也就是我們常說的ddos和syn攻擊,這樣的攻擊主要佔用的伺服器的cpu、和帶寬,造成伺服器帶寬堵塞,cpu使用率達到100%,從而伺服器斷開連接,伺服器無法正常使用!
2、鏈接攻擊,也是我們常說的CC攻擊。cc攻擊主要佔用的是伺服器的IIS鏈接數,是伺服器網路訪問通道造成堵塞,使伺服器內外無法進行流量傳輸,從而使伺服器的網站不能訪問,不過伺服器是可以連接的!
那麼,遇到這些攻擊的時候,怎麼去處理呢?有可以抗攻擊的雲伺服器租用嗎?
海外伺服器的機房都會設置硬體防火牆系統,這主要是用於對DDoS攻擊進行防禦,因為海外伺服器基本上都有硬防的標准。若網站遭受攻擊的流量沒有超過硬防標准,就無須擔心。當攻擊大於硬防時,服務商就會暫時屏蔽受攻擊的IP,這樣你的網站就無法進行訪問。
那麼海外伺服器被惡意攻擊了該怎麼辦,我為大家整理了一下幾點方法:
1、對網站攻擊進行評估
當網站被攻擊過後,站長需要對網站攻擊進行評估,如對DDoS攻擊的次數和大小進行相關的記錄,有的時候還需要對美國服務的硬防標准進行一定的升級。由於選擇海外伺服器機房不同硬防標准也是不一樣的,當超過總預防標准范圍就會帶來較大的影響。
2、建立鏡像網站
對於一些大型網站來說,當網站使用的伺服器遭受到攻擊,最好是建立一個與主站一樣的鏡像網站,當攻擊較強導致網站無法進行打開訪問,此時就可以通過設置301跳轉,將網站的客戶引到鏡像網站中去,這樣與訪問原網站是一樣的。但是這樣對搜索引擎來說並不是特別友好,也需要進行相應的網站優化。
3、建立預防DDoS策略
網站攻擊的類型有許多,這些攻擊總不能全部都交給防火牆來進行防禦,這樣也是不太實際的。所以建立防禦DDoS策略就是站長從伺服器的安全方面進行入手,若常用戶的安裝軟體防火牆,定期的對網站伺服器進行查毒殺毒,這樣可以讓使用的海外伺服器較少被攻擊的風險。
以上就是租用的海外伺服器遇到攻擊的部分解決方法,站長可以根據自己網站的實際情況選擇適合的解決方法