服務器安全問題檢查教程&近期請做好您的服務器安全
今天接到好朋友,小貝發來,消息,2家網吧,今天早上又報道一家。
【問題現象】
1.服務器很卡,CPU占用100之100,結束後,又會自動啟動!
2.有時候客戶機無法找到DHCP。
【檢查方面】
1,服務器安全策略,
問題,沒有發現封局域網高危端口!
2.檢查用戶名
問題,發現有一個陌生的用戶名!
3.檢查系統日志
問題,發現很多登入,審核失敗,密碼錯誤,應該是有人一直在
爆破密碼,一直解決不了,而且時間固定在淩晨,很有可能在黑!
還有一個日志清除日志,這種操作,是黑客的常用操作,可是他隻清理
了系統日志,審核日志沒清!
4.檢查服務器上,還有沒有别的遠程軟件,檢查日志,
問題,發現安裝了radmin,維護大師,檢查這兩款軟件的遠程日志
我們這裡隻拿了radmin的日志,維護大師的日志,讓這位兄弟找官方去拿去了
我們主要看文件傳輸的日志和密碼錯誤日志:發現并沒有什麼異常
我們要看異常與否,結合,時間,密碼錯誤,文件傳輸這些日志來排查
經過詢問這位朋友,他說,他的用戶名,端口都是修改過的。這樣影子被爆還是
渺小的,我感覺好像被爆的,都是4899默認端口的。所以修改端口是必要的。
5.安裝殺毒軟件進行排查。
通過安裝殺毒軟件掃描後發現,很多異常進程。進程路徑也很異常,在字體目錄下
朋友告訴我,他結束了最占CPU的那個進程後,過一下又啟動,
6.檢查異常服務
他說的那個結束又自動啟動,原來就是這個病毒,是以服務的形式啟動。
【解決方案】
1.如果是正在營業,先找到最占CPU的進程,結束之,然後找到路徑,删除這個文件,
然後安裝殺毒軟件,等人少的時候,直接重做系統。
2.封掉高危端口,封端口教程:可以在頭條發消息給我
3.遠程工具,建議,隻選擇一樣,然後把密碼設置非常複雜。端口,用戶名,都不要用默認的
4.隻要發現任何病毒,建議直接重做系統,不要以為殺完病毒就沒事了。
華夏網盟原創,轉載請注明
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
