在香港機(jī)房部署網(wǎng)站的時(shí)候除了網(wǎng)站被D的時(shí)候，一般站長(zhǎng)最頭疼的問題就是網(wǎng)站被黑客入侵被掛馬，經(jīng)常讓站長(zhǎng)朋友疲于應(yīng)付而且很難找出問題，尤其是使用windowsserver系統(tǒng)的網(wǎng)站，中招的概率往往更大，所以今天USA-IDC就提供一下網(wǎng)站被黑之后的排查步驟幫助站長(zhǎng)朋友們進(jìn)行安全排查

1對(duì)系統(tǒng)內(nèi)的木馬進(jìn)行排查和清理

要排查木馬的話，如果是windowsserver的用戶可以首先查看一下任務(wù)管理器，查看有沒有異常進(jìn)程，這類進(jìn)程的一般都是相對(duì)奇怪或者帶有明顯拼音的特征，其次還需要查看CPU的狀態(tài)，如果CPU的使用率持續(xù)比較高的話那么基本可以確定木馬的存在，至于linux系統(tǒng)的話可以/usr/bin/dpkgd目錄中是否有ps、ss、lsof、netstat這幾個(gè)文件。但凡符合傷處情況基本就可以確定被黑客掛馬了

2.查看網(wǎng)站后門

現(xiàn)在不少優(yōu)質(zhì)的安全軟件都提供對(duì)于網(wǎng)站服務(wù)器的全方案檢查，如果在運(yùn)維過程出彈出相關(guān)信息，說明您的香港服務(wù)器存在被黑客入侵的風(fēng)險(xiǎn)甚至已經(jīng)上傳了后門文件，所以可以通過安全軟件對(duì)相關(guān)的可以文件進(jìn)行隔離，同時(shí)還要對(duì)文件分區(qū)進(jìn)行權(quán)限管理并設(shè)置訪問密碼，以免黑客對(duì)網(wǎng)站和數(shù)據(jù)庫進(jìn)行進(jìn)一步入侵

3.檢查網(wǎng)站是否存在惡意代碼或者非法頁面

在對(duì)服務(wù)器本身進(jìn)行清理之后海需要查看網(wǎng)站的代碼，找出這些url指向的頁面的位置，檢查文件的代碼是否源于自身開發(fā)的，否則基本可以確定服務(wù)器被入侵，這對(duì)這些已經(jīng)被找出的惡意文件或者代碼可以手動(dòng)刪除，當(dāng)然還需要在刪除之后進(jìn)行補(bǔ)丁升級(jí)以免漏洞被再次利用

4.檢查登陸記錄

在遭到入侵之后也需要登陸服務(wù)器的IP是否正常，如果出現(xiàn)異常IP登陸的話建議修改復(fù)雜密碼，使用10位以上，包含大小寫字母和特殊字符的強(qiáng)密碼。并且如果有必要還可以增加堡壘機(jī)或者高防CDN來防止被惡意滲透，如果還需要進(jìn)一步安全服務(wù)也可以隨時(shí)聯(lián)系在線客服

租用香港服務(wù)器可以選擇USA-IDC優(yōu)質(zhì)香港機(jī)房提供的服務(wù)器，租用USA-IDC香港服務(wù)器您將獲得CN2直連線路，多種貼合也業(yè)務(wù)的硬件配置以及100%24小時(shí)在線的運(yùn)維服務(wù)有需求的用戶可以隨時(shí)聯(lián)系24小時(shí)在線客服了解詳情