这篇文章针对新手朋友而发,老鸟们飘过,如果觉得文章不错,请回复下,顶下!谢谢
1.如果你是asp网站配合mssql,建议你修改远程3389端口,黑客常常利用字典配合工具,暴力破解此端口,1433,经常被黑客们来扫端,1433为mssql 默认账号为sa,密码被猜解以后,黑客会利用远程ftp上传16进制小马到服务器里,在黑客的电脑里,就可以看到有主机上线,这就是人们常说的1433抓鸡,切记,1433修改默认端口号,防止黑客批量扫ip段。
2.软件漏洞,服务器不要装多余的软件,有些软件就有漏洞,某某ftp软件就有漏洞,我就不做介绍,所以大家不要下载任何多余软件,防止软件会打开服务器端口,而软件又存在权限漏洞,从而被入侵。
3.mysql也存在弱密码,容易被黑客利用软件爆破密码,比如一键安装的,密码就是空,而这时候,你还没修改密码,黑客刚好进来{全世界扫端口的不克估计},所以被入侵几率还是很大,当你改完密码,说不定已被黑客拿到root简单密码,上传了小马,远程执行了,这就是黑客们常说的3306爆破。
4: linux 22端口入侵,黑客们常常会用22端口扫端工具,批量扫开了22端口的linux,一秒可扫描几百台,所以黑客们常常拥有全世界各地的活跃ip段,然后批量扫,扫完之后导入开了22端口的ip,进行批量爆破密码,所以建议修改密码复杂,或者证书登陆,最后修改22端口,修改成5621端口,此类。
最后谅解服务器被黑症状,往往有不死账户,更厉害的被人中了服务器维护软件,此类更危险,还有木马,常见木马分全盘感染型,无限复活型,传播等许多类型,也能集中到一款木马上,很危险。所以做网站不止对网站需要安全维护,服务器维护也很重要。
5.木马一般都能过腾讯管家,金钱,瑞星,过360云查杀很难,所以大家服务器最好装360配合软件,防止上传,木马如果被修改了入口,或者改了md5值,360云查杀会提示安全,大概过20分钟,文件上传到360云中心,360会提示,服务器刚才检测到的文件,是木马,然后建议立刻杀掉。
6:服务器中毒症状,对外发包,网页被篡改,挂黑链,多了许多账户,并且无法删除,进程高,删除停止进程又运行,格式化c盘,木马进程又运行
奇奇影院
