為用戶提供維護服務的過程中經常聽到用戶抱怨自己使用的服務器中毒了。在對眾多的案例分析中我們可以看出以下幾種情況最容易導致主機中毒。
源程序漏洞
源程序漏洞的嚴重性:目前互聯網中有80%以上的網站程序都來自網絡下載;這樣建站會省去很多的時間,也很方便;公開的源代碼存在一定的安全隱患;做網站的設計師不可能把所有的文件打開查看源代碼是什么意思,所以就會有不少非法份子研究各個源碼的漏洞,破解各個網站,然后通過這些網站來達到盈利的目的;所以就會有很多網站被置入黑鏈、彈出一些其它的信息或直接打不開。
FTP漏洞
FTP漏洞是利用FTP入侵空間,得到服務器源碼,從而入侵網站的一個方式,從而控制網站,利用網站從事盈利行為的方式,在空間安全中,WEB服務器安全也是存在漏洞的,如IIS,apache,tomcat服務器都存在相應的安全漏洞,不法分子會利用服務器這些安全漏洞,達到入侵服務器的目的,然后控制整個網站,獲取利益。
上網行為安全
有些網站自帶的一些木馬病毒,當你直接不慎進入此類網站的時候,也有可能讓服務器中毒。用戶首先要明白的是自己租用服務器是做什么的。服務器與電腦的價值并不相同,用戶需要讓服務器中的數據能在24小時狀態下讓合格的訪問者隨時讀取。因而用戶應該保持服務器的24穩定運轉,所以穩定是服務器的第一要務。而如果用戶認為服務器用來下載娛樂視頻或者打游戲更方便,那么用戶還是買一臺高配置的pc機會更實惠,所以用戶在使用服務器的時候要清楚自己該做什么以及不該做什么。
后臺口令安全
服務器后臺密碼賬號建議重新設置,千萬不能是初始密碼,而且盡量定期更改密碼。
最后凡高網絡提醒服務器用戶養成日常良好的維護習慣將有助于與服務器的穩定運行。
1
如何檢測?
(1)常見病毒或木馬文件的文件名可能是一些隨機字母/數字組成的文件名,如2gpjNw.exe,kuUYjp.exe等,或者是與系統文件相似的文件名,我們可以根據這些特征對可疑文件進行甄別。
(2)可以使用msconfig工具、Sysinternals工具包中的autoruns工具后者注冊表查看啟動項,根據前述可疑文件特征查看是否有可疑信息。
(3)如果系統能正常登錄,則可以通過msconfig剔除系統服務對以隨機字母/數字命名,或與系統進程或服務名稱相似的可疑文件排查可疑進程或服務。
2
如何預防?
(1)日常維護:施行安裝防病毒軟件、升級系統、禁止Ping三種基本的安全方式,同時關閉沒用的端口,及時對必要的數據進行備份等。
(2)漏洞檢查:檢查服務器是否開啟防火墻,網站代碼中毒是否清理干凈,用殺毒軟件檢查漏洞,及時更新和安裝補丁。
(3)上網行為:不要設置過于簡單的服務器登錄密碼,不瀏覽可疑網站,當你不慎進入此類網站的時候,也有可能讓服務器中毒。
3
如何處理?
首先斷網查找病毒來源,確定病毒種類,使用專殺工具查殺,修復漏洞等緊急處理,然后聯系服務提供商,讓他們對這些問題再做檢查和處理。處理完之后,我們也要通過后期觀察,看病毒是否被完全處理。
