來源:派臣科技|時間:2018-06-11|瀏覽:次
為客戶提供維護服務(wù)的過程中經(jīng)常聽到客戶抱怨自己啟用的服務(wù)器中毒了。在對許多的案例解析中我們能夠看出以下幾類情況最容易誘發(fā)主機中毒。
源程序漏洞
源程序漏洞的嚴重性:目前互聯(lián)網(wǎng)中有80%以上的網(wǎng)站程序都來自網(wǎng)絡(luò)下載;這樣建網(wǎng)站會省去很多的時間,也很方便;公開的源代碼存在一定的安全隱患;建網(wǎng)站的設(shè)計師不可能把所有的文件打開查看源代碼是什么意思,所以就會有不少非法份子研究各個源碼的漏洞,破解各個網(wǎng)站,然后通過這些網(wǎng)站來達到盈利的目的;所以就會有很多網(wǎng)站被置入黑鏈、彈出一些其它的信息或直接打不開。
FTP漏洞
FTP漏洞是利用FTP入侵空間,得到服務(wù)器源碼,從而入侵網(wǎng)站的一個方式,從而控制網(wǎng)站,利用網(wǎng)站從事盈利行為的方式,在空間安全中,WEB服務(wù)器安全也是存在漏洞的,如IIS,apache,tomcat服務(wù)器都存在相應(yīng)的安全漏洞,不法分子會利用服務(wù)器這些安全漏洞,達到入侵服務(wù)器的目的,然后控制整個網(wǎng)站,獲得利益。
上網(wǎng)行為安全
有些網(wǎng)站自帶的一些木馬病毒,當你直接不慎進入此類網(wǎng)站的時候,也有可能讓服務(wù)器中毒??蛻羰紫纫靼椎氖亲约鹤庥梅?wù)器是做什么的。服務(wù)器與電腦的價值并不相同,客戶需要讓服務(wù)器中的數(shù)據(jù)能在24小時狀態(tài)下讓合格的訪問者隨時讀取。因而客戶應(yīng)當保持服務(wù)器的24穩(wěn)定運轉(zhuǎn),所以穩(wěn)定是服務(wù)器的第一要務(wù)。而如果客戶認為服務(wù)器用來下載娛樂視頻或者打游戲更方便,那么客戶還是買一臺高配置的pc機會更實惠,所以客戶在啟用服務(wù)器的時候要清楚自己該做什么以及不該做什么。
后臺口令安全
服務(wù)器后臺密碼賬號建議重新設(shè)立,千萬不能是初始密碼,而且盡量定期更改密碼。
最后派臣網(wǎng)絡(luò)提示服務(wù)器客戶養(yǎng)成日常良好的維護習慣將有利于與服務(wù)器的穩(wěn)定運行。
1
怎樣測試?
(1)常見病毒或木馬文件的文件名可能是一些隨機字母/數(shù)字組成的文件名,如2gpjNw.exe,kuUYjp.exe等,或者是與系統(tǒng)文件相似的文件名,我們能夠根據(jù)這些特征對可疑文件進行甄別。
(2)能夠啟用msconfig工具、Sysinternals工具包中的autoruns工具后者注冊表查看啟動項,根據(jù)前述可疑文件特征查看是否有可疑信息。
(3)如果系統(tǒng)能正常登錄,則能夠通過msconfig剔除系統(tǒng)服務(wù)對以隨機字母/數(shù)字命名,或與系統(tǒng)進程或服務(wù)名稱相似的可疑文件篩查可疑進程或服務(wù)。
2
怎樣預(yù)防?
(1)日常維護:施行安裝防病毒軟件、升級系統(tǒng)、禁止Ping三種基礎(chǔ)的安全方式,同時關(guān)閉沒用的端口,及時對必要的數(shù)據(jù)進行備份等。
(2)漏洞檢查:檢查服務(wù)器是否開啟防火墻,網(wǎng)站代碼中毒是否清理干凈,用殺毒軟件檢查漏洞,及時更新和安裝補丁。
(3)上網(wǎng)行為:不要設(shè)立過于簡單的服務(wù)器登錄密碼,不瀏覽可疑網(wǎng)站,當你不慎進入此類網(wǎng)站的時候,也有可能讓服務(wù)器中毒。
3
怎樣處理?
首先斷網(wǎng)查找病毒來源,確立病毒類型,啟用專殺工具查殺,修復(fù)漏洞等緊急處理,然后聯(lián)絡(luò)服務(wù)提供商,讓他們對這些問題再做檢查和處理。處理完之后,我們也要通過后期觀察,看病毒是否被完全處理。