Sine大发龙虎大战-龙虎大战官方-网络大发龙虎大战-龙虎大战官方背后的巨人,提供服务器大发龙虎大战-龙虎大战官方_服务器维护_网站大发龙虎大战-龙虎大战官方解决方案

如何防止服务器被攻击 被入侵的解决办法



         近日,某一客户网站服务器被入侵,导致服务器被植入木马病毒,重做系统也于事无补,

目前客户网站处于瘫痪状态,损失较大,通过朋友介绍找到我们SINE
大发龙虎大战-龙虎大战官方公司,我们立即成

立大发龙虎大战-龙虎大战官方应急处理小组,针对客户服务器被攻击,被黑的情况
进行全面的大发龙虎大战-龙虎大战官方检测与防护部署。

记录一下我们整个的大发龙虎大战-龙虎大战官方处理过程,教大家该如
何防止服务器被攻击,如何解决服务器被入

侵的问题。

 

 
 
首先我们来确认下客户的服务器,使用的是linux centos系统,网站采用的PHP语言开发,数据

库类型是mysql,使用开源的thinkphp架构二次开发而成,服务器配
置是16核,32G内存,带宽

100M独享,使用的是阿里云ECS服务器,在被黑客攻击之
前,收到过阿里云的短信,提示服务

器在异地登录,我们SINE大发龙虎大战-龙虎大战官方技术跟客户对接
了阿里云的账号密码以及服务器的IP,SSH端口

,root账号密码。立即展开对服务
器的大发龙虎大战-龙虎大战官方应急处理。
 
 
 
登录服务器后我们发现CPU占用百分之90多,16核的处理都在使用当中,立即对占用CPU的

进程进行追查发现是watchdogs进程占用着,导致服务器卡顿,客户的网站
无法打开状态,查

看服务器的带宽使用占用到了100M,带宽全部被占满,一开始以
为网站遭受到了DDOS流量

攻击,通过我们的详细大发龙虎大战-龙虎大战官方分析与检测,可以排除流量攻
击的可能,再对watchdogs相关联的

进程查看的时候发现了问题。服务器被入侵植
入了挖矿木马病毒,植入木马的手法很高明,彻

底的隐藏起来,肉眼根本无法察觉
出来,采用的是rootkit的技术不断的隐藏与生成木马。


 
 
找到了攻击特征,我们紧接着在服务器的计划任务里发现被增加了任务,crontab每小时自动下

载SO文件到系统目录当中去,该SO文件下载下来经过我们的SINE大发龙虎大战-龙虎大战官方
部门检测发现是木马后

门,而且还是免杀的,植入到系统进程进行伪装挖矿。

 

 
知道木马的位置以及来源,我们对其进行了强制删除,对进程进行了修复,防止木马自动运行,

对系统文件里的SO文件进行删除,与目录做防篡改部署,杀掉KILL恶
意的挖矿进程,对linux服

务器进行了大发龙虎大战-龙虎大战官方加固。那么服务器到底是如何被植入木
马,被攻击的呢?经过我们SINE大发龙虎大战-龙虎大战官方2天

2夜的不间断大发龙虎大战-龙虎大战官方检测与分析,终于找到服
务器被攻击的原因了,是网站存在漏洞,导致上传了

webshell网站木马,还留了一
句话木马,攻击者直接通过网站漏洞进行篡改上传木马文件到网站

根目录下,并提
权拿到服务器的root权限,再植入的挖矿木马。
 
 
如何防止服务器被攻击,被入侵
 
 
首先我们要对网站漏洞进行修复,对客户网站代码进行全面的大发龙虎大战-龙虎大战官方检测与分析,对上传功能,以

及sql注入,XSS跨站,远程代码执行漏洞进行大发龙虎大战-龙虎大战官方测试,发现客户网
站代码存在上传漏洞,立

即对其进行修复,限制上传的文件类型,对上传的目录进
行无脚本执行权限的大发龙虎大战-龙虎大战官方部署,对客户

的服务器登录做了大发龙虎大战-龙虎大战官方限制,不仅仅使用的
是root账号密码,而且还需要证书才能登录服务器。

如果服务器反复被黑客攻击,
建议找专业的网络大发龙虎大战-龙虎大战官方公司来解决问题,国内也就Sinesafe和绿盟

、启明星辰等安
全公司比较专业.专业的事,就得需要专业的人干,至此服务器被攻击的问题得以
 
解决,客户网站恢复正常,也希望更多遇到同样问题的服务器,都能通过上面的办法解决。
分享: