【小編提示】本文部分內(nèi)容摘自網(wǎng)絡(luò),僅供參考!如需了解服務(wù)器租用\托管相關(guān)問題,請咨詢YINGSOO專業(yè)客服,享受1V1貼心服務(wù)!免費(fèi)熱線400-630-3752

　　【本周熱銷】法國云服務(wù)器丨英國云服務(wù)器丨德國云服務(wù)器丨法國云服務(wù)器

　　【選購幫助】英國云主機(jī)這么便宜，它好用嗎?丨德國服務(wù)器怎么樣？德國服務(wù)器怎么選？

　　近日，某一客戶網(wǎng)站服務(wù)器被入侵，導(dǎo)致服務(wù)器被植入木馬病毒，重做系統(tǒng)也于事無補(bǔ)，目前客戶網(wǎng)站處于癱瘓狀態(tài)，損失較大，我們立即成立安全應(yīng)急處理小組，針對客戶服務(wù)器被攻擊，被黑的情況進(jìn)行全面的安全檢測與防護(hù)部署。記錄一下我們整^{[德國云服務(wù)器]}個(gè)的安全處理過程，教大家該如何防止服務(wù)器被攻擊，如何解決服務(wù)器被入侵的問題。

　　首先我們來確認(rèn)下客戶的服務(wù)器，使用的是linux centos系統(tǒng)，網(wǎng)站采用的pHp語言開發(fā)，數(shù)據(jù)庫類型是mysql，使用開源的thinkphp架構(gòu)二次開發(fā)而成，服務(wù)器配置是16核，32g內(nèi)存，帶寬100m獨(dú)享，使用的是本公司香港云服務(wù)器，在被黑客攻擊之前，收到過短信，提示服務(wù)器在異地登錄，我們安全技術(shù)跟客戶對接了客戶的賬號密碼以及服務(wù)器的ip，ssH端口，root賬號密碼。立即展開對服務(wù)器的安全應(yīng)急處理。

　　登錄服務(wù)器后我們發(fā)現(xiàn)cpU占用百分之90多，16核的處理都在使用當(dāng)中，立即對占用cpU的進(jìn)程進(jìn)行追查發(fā)現(xiàn)是watchdogs進(jìn)程占用著，導(dǎo)致服務(wù)器卡頓，客戶的網(wǎng)站無法打開狀態(tài)，查看服務(wù)器的帶寬使用占用到了100m^{[臺灣大帶寬服務(wù)器]}，帶寬全部被占滿，一開始以為網(wǎng)站遭受到了ddos流量攻擊，通過我們的詳細(xì)安全分析與檢測，可以排除流量攻擊的可能，再對watchdogs相關(guān)聯(lián)的進(jìn)程查看的時(shí)候發(fā)現(xiàn)了問題。服務(wù)器被入侵植入了挖礦木馬病毒，植入木馬的手法很高明，徹底的隱藏起來，肉眼根本無法察覺出來，采用的是rootkit的技術(shù)不斷的隱藏與生成木馬。

　　找到了攻擊特征，我們緊接著在服務(wù)器的計(jì)劃任務(wù)里發(fā)現(xiàn)被增加了任務(wù)，crontab每小時(shí)自動下載so文件到系統(tǒng)目錄當(dāng)中去，該so文件下載下來經(jīng)過我們的安全部門檢測發(fā)現(xiàn)是木馬后門，而且還是免殺的，植入到系統(tǒng)進(jìn)程進(jìn)行偽裝挖礦。

　　知道木馬的位置以及來源，我們對其進(jìn)行了強(qiáng)制刪除，對進(jìn)程進(jìn)行了修復(fù)，防止木馬自動運(yùn)行，對系統(tǒng)文件里的so文件進(jìn)行刪除，與目錄做防篡改部署，殺掉KiLL惡意的挖礦進(jìn)程，對linux服務(wù)器進(jìn)行了安全加固。那么服務(wù)器到底是如何被植入木馬，被攻擊的呢？經(jīng)過我們安全2天2夜的不間斷安全檢測與分析，終于找到服務(wù)器被攻擊的原因了，是網(wǎng)站存在漏洞，導(dǎo)致上傳了webshell網(wǎng)站木馬，還留了一句話木馬，攻擊者直接通過網(wǎng)站漏洞進(jìn)行篡改上傳木馬文件到網(wǎng)站根目錄下，并提權(quán)拿到服務(wù)器的root權(quán)限，再植入的挖礦木馬。

　　如何防止服務(wù)器被攻擊，被入侵

　　首先我們要對網(wǎng)站漏洞進(jìn)行修復(fù)，對客戶網(wǎng)站代碼進(jìn)行全面的安全檢測與分析，對上傳功能，以及sql注入，Xss跨站，遠(yuǎn)程代碼執(zhí)行漏洞進(jìn)行安全測試，發(fā)現(xiàn)客戶網(wǎng)站代碼存在上傳漏洞，立即對其進(jìn)行修復(fù)，限制上傳的文件類型，對上傳的目錄進(jìn)行無腳本執(zhí)行權(quán)限的安全部署，對客戶的服務(wù)器登錄做了安全限制，不僅僅使用的是root賬號密碼，而且還需要證書才能登錄服務(wù)器。

　　如果服務(wù)器反復(fù)被黑客攻擊，建議找專業(yè)的網(wǎng)站安全公司來解決問題，專業(yè)的事，就得需要專業(yè)的人干，至此服務(wù)器被攻擊的問題得以解決，客戶網(wǎng)站恢復(fù)正常，也希望更多遇到同樣問題的服務(wù)器，都能通過上面的辦法解決。

　　選擇香港服務(wù)器的技巧

　　海外服務(wù)器市場上，香港服務(wù)器一直都是屬于銷量靠前的熱門機(jī)器之一。較多的IDC運(yùn)營商都會通過上架香港服務(wù)器來吸引用戶。

　　目前市面上的香港的服務(wù)器魚^{[高防服務(wù)器如何辨認(rèn)]}目混雜，有好有壞，消費(fèi)者應(yīng)該如何甄別選購呢?如何選到性價(jià)比較高的香港的服務(wù)器呢?接下來小編將告知大家關(guān)于選擇香港的服務(wù)器的以下技巧。

　　1、供應(yīng)商的選擇

　　IDC運(yùn)營企業(yè)是比較多的，在租用服務(wù)器時(shí)，應(yīng)先對企業(yè)的資質(zhì)是否齊全，以及多方面的用戶評價(jià)進(jìn)行分析。盡量選擇大品牌，口碑較好的、資質(zhì)齊全的企業(yè)合作，這樣的話無論從產(chǎn)品購買還是在后續(xù)使用過程中需要的售后技術(shù)服務(wù)上也會更有保障一些。

　　2、資金交易是否人性化

　　在租用服務(wù)器時(shí)，應(yīng)找能夠支持服務(wù)器免費(fèi)測試使用的企業(yè)合作，這樣的話就避免出現(xiàn)購買后貨不對板的情形。盡量選擇具備人性化退款政策的企業(yè)合作。這樣的話，也可以在資金使用上也會更放心一些。

　　3、定價(jià)是否合理

　　有較多使用服務(wù)器的用戶，起初租用服務(wù)器也許是因?yàn)槟炒蝺?yōu)惠活動直接租用了服務(wù)器，但在后期需要升級^{[如何判斷低價(jià)美國服務(wù)器好不好]}配置時(shí)，就會出現(xiàn)價(jià)格過高的問題。所以在選擇機(jī)器時(shí)，不僅僅是需要對服務(wù)器本身的定價(jià)合理性進(jìn)行綜合考察，也應(yīng)該提前了解企業(yè)針對于后期配置升級這塊的收費(fèi)政策。以免出現(xiàn)后續(xù)升級配置時(shí)，出現(xiàn)殺黑現(xiàn)象。

　　明白了以上三點(diǎn)香港服務(wù)器的選購技巧，相信大家在選租服務(wù)器時(shí)也會更有底了一些。當(dāng)然在選擇熱門機(jī)器時(shí)，仔細(xì)篩查還是好一些的，這樣也可以避免出現(xiàn)產(chǎn)品以次充好的現(xiàn)象。

　　YINGSOO：http://www.sddonglingsh.com

　　熱門文章：【國外寶塔服務(wù)器下載】【德國抗投訴服務(wù)器怎么樣】【韓國云服務(wù)器哪個(gè)好點(diǎn)】【香港云服務(wù)器的保護(hù)措施】【哪里有免費(fèi)的云主機(jī)】【建軍節(jié)活動】【國內(nèi)云服務(wù)器租用】【免費(fèi)國外云主機(jī)】【韓國高硬防服務(wù)器選用時(shí)要注意哪些】【美國服務(wù)器有哪些】【防御高的服務(wù)器】【360服務(wù)器】【海外高配多ip服務(wù)器怎么樣】【為企業(yè)級網(wǎng)站量身打造的香港云服務(wù)器】【免備案的云主機(jī)】【美國服務(wù)器低價(jià)的該怎么選擇】【香港抗CC攻擊服務(wù)器是如何防御攻擊的】【國外虛擬主機(jī)價(jià)格】【動態(tài)IP服務(wù)器的是什么】【什么樣的香港云主機(jī)不能要】

　　韓國主機(jī) 電商專用,選知名品牌YINGSOO

　　9年韓國主機(jī) 電商專用業(yè)務(wù)運(yùn)營經(jīng)驗(yàn),1200家企業(yè)客戶共同選擇.韓國Korea Telecom機(jī)房核心合作伙伴,機(jī)房帶寬資源充足,到國內(nèi)速度平均在80ms左右.

　　http://www.sddonglingsh.com/products/cloud-kr.html

　　香港視頻主機(jī)—選知名品牌YINGSOO

　　香港視頻主機(jī)?9年香港云服務(wù)器租用業(yè)務(wù)運(yùn)營經(jīng)驗(yàn),1200家企業(yè)客戶共同選擇;香港寬頻,PCCW機(jī)房核心合作伙伴,連續(xù)3年香港云服務(wù)器租用,24小時(shí)在線服務(wù).

　　http://www.sddonglingsh.com/products/cloud-hk.html

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。