本文目录一览:
网站被入侵后如何解决
怎么及时地发现黑客的入侵,找到入侵者并采取有效的解决措施是非常关键的。 如何发现入侵者 系统被入侵而全无知晓恐怕是最糟糕的事情了,下面就将以UNIX系统为例告诉你如何在分析网络异常现象的基础上确定你的网络系统是否有入侵者。 异常的访问日志 入侵者在入侵并控制系统之前,往往会用扫描工具或者手动扫描的方法来探测系统,以获取更多的信息。而这种扫描行为都会被系统服务日志记录下来。比如:一个IP连续多次出现在系统的各种服务日志中,并试图越漏洞;又如一个IP连续多次在同一系统多个服务建立了空连接,这很有可能是入侵者在搜集某个服务的版本信息。 注意!在 UNIX 操作系统中如果有人访问了系统不必要的服务或者有严重安全隐患的服务比如:finger、rpc;或者在 Telnet、FTP、POP3 等服务日志中连续出现了大量的连续性失败登录记录,则很有可能是入侵者在尝试猜测系统的密码。这些都是攻击的前兆! 网络流量增大 如果发现服务器的访问流量突然间增大了许多,这就预示着你的系统有可能已经被入侵者控制,并被入侵用来扫描和攻击其他的服务器。事实证明,许多入侵者都是利用中介主机对远程主机进行扫描并找出安全漏洞,然后再进行攻击的。而这些行为都会造成网络流量突然增大。 非法访问 如果你发现某个用户试图访问控制并修改/etc/shadow、系统日志和系统配置文件,那么很有可能这个用户已经被入侵者控制,并且试图夺取更高的权限。 正常服务终止 比如系统的日志服务突然奇怪的停掉,或你的IDS程序突然终止,这都暗示着入侵者试图要停掉这些有威胁的服务,以避免在系统日志上留下“痕迹”。 可疑的进程或非法服务的出现 系统中任何可疑的进程都应该仔细检查,比如以root启动的http服务,或系统中本来关闭的服务又重新被启动。这些可疑进程和服务都有可能是入侵者启动的攻击进程、后门进程或Sniffer进程。 系统文件或用户 者通常会更改系统中的配置文件来逃避追查,或者加载后门、攻击程序之类的软件以方便下次进入。比如对于UNIX而言,入侵者或修改syslog.conf文件以去掉secure的条目来躲避login后门的审计,或修改hosts.deny、hosts.allow来解除tcpwrapper对入侵者IP的过滤;甚至增加一个条目在rc.d里面,以便系统启动的时候同时启动后门程序。所以被非法修改的系统文件或莫明其妙地增加了一个用户等一些现象都意味着你的系统很可能被入侵者控制了。
网站后台被入侵有哪些解决方法呢?
1、同主机网站太多,存在旁注风险。
网站后台找专业人员解决
2、Dedecms程序,用不到的功能,建议删除或者禁用。
这是入侵的重点,比如没有删除install文件夹,或者没有更改默认的后台登陆路径,还有就是会员注册用不着,但是也没有禁用等等。后台程序不是为你的网站量身定做的,是需要我们进一步修改完善的。
3、网站密码在长度和复杂性方面都要加强。
密码的安全性,是要引起我们足够的重视的,再完美的程序,在密码的面前也是无计可施的,密码设置不好,一切都免谈。
4、加强电脑的安全,不要在不安全的电脑上使用密码。
密码设置好了,保护不好,也是起不到安全的作用的,密码泄露的危险是毁灭性的。使用自己的电脑,要及时的升级杀毒软件,定时的杀毒检测。
5、每天必查友链
站长工具可以查网站的友链,方便快捷,网站入侵的目的,大多都是为了增加黑链,通过查看友链就可以及时发现陌生的链接,及时的处理。
韩国网站被宫泽雨入侵
韩国被“宫泽雨黑”了一跳 主流网站瘫痪4小时 2009年07月09日03:28 成都日报
韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站7日晚同时遭分布式拒绝服务(DDoS)攻击,瘫痪时间长达4小时。
韩国、美国媒体8日报道,这次大规模黑客攻击与美国财政部、特工处等联邦机构网站连日来所受攻击疑似出自一路,攻击方可能为“黑客集团”。
同一时间
各网站遭攻击
韩国情报振兴院8日介绍,总统府青瓦台网站7日晚6时左右受到首次攻击,随后恢复正常,但不明身份的黑客再次发动数次攻击,致使网站陷入瘫痪,截至8日上午10时,仍处于无法链接状态。
青瓦台网站遭攻击几乎同时,国会、国防部、外交通商部、执政党大国家党和主流报纸《朝鲜日报》网站,头号门户网站Naver,拍卖网站亿贝韩国站点也受到攻击。
《朝鲜日报》网站说,大量不明身份的网络用户7日晚6时20分左右起同时“涌入”,导致这家网站在极度超载的情况下陷入瘫痪。Naver网站当晚6时50分起出现部分博客和电子邮件服务间隔性不畅。
两家主要银行新韩银行和外换银行的网站也未能幸免。新韩银行网站7日晚6时30分起通信量剧增,发生网站无法访问、网上银行速度缓慢等故障。外换银行网站直至晚10时30分仍处于时好时断状态。
情报振兴院官员说,多数受攻击网站7日晚10时左右恢复正常,但一些网站截至8日上午仍无法访问或处于不稳定状态。一名高级官员告诉《朝鲜日报》记者:“很明显,有人特意选择这些网站实施攻击。”
这次黑客攻击未造成重大损失。青瓦台和国防部8日均告知媒体,本单位有相互分隔的内网和外网,仅外网受攻击,没有政府文件或机密信息遭窃取。
同一时期
美国也被黑了
美联社援引情报振兴院一名发言人的话报道,这次韩国主要网站受到黑客攻击,看起来与美国多个联邦机构自美国独立日假期至今所受攻击相关联。
不愿意公开姓名的美国政府官员证实,财政部、特工处、联邦贸易委员会和交通部网站本月4日起遭到黑客持续攻击,截至当地时间7日仍处于不同程度瘫痪状态。
美国官员拒绝公开谈论这一情况,但国土安全部发言人埃米·库德瓦说,国土安全部下辖美国计算机应急响应小组已向所有联邦机构及相关组织发出通知,通报情况并建议它们采取措施抵御。
库德瓦对韩国网站受攻击一事未予置评,但她说,美国7日也发生黑客攻击。
硅谷追踪互联网拥塞情况的基调公司发现,交通部网站连续两日“百分之百瘫痪”,完全无法访问,联邦贸易委员会网站截至7日仍有70%的时间无法浏览。基调公司互联网技术主管本·拉什洛形容这次黑客攻击仿佛“大面积断电”,而且情况“非常奇怪”,因为“让某家网站在超过24小时内百分之百瘫痪,是非常重大的事件”。
《朝鲜日报》网站报道,前一段时间,黑客多次试图攻击美国白宫、国务院、国防部等主要联邦机构网站。
同一源头?
韩说与朝有关
韩国情报振兴院官员判断,黑客采用分布式拒绝服务攻击方式,手法为向大批防火墙薄弱的个人电脑植入病毒,使它们成为“傀儡”,再操纵这些电脑同时访问网站,致使网站服务器负荷达到极限甚至超载,网站访问速度大幅减缓,最终陷入瘫痪。
这一政府机构统计,两国共有大约25家网站受攻击,其中11家为韩国网站。韩国主要情报机构国家情报院发表声明说,韩国1.2万台个人电脑和国外8000台个人电脑遭黑客“俘虏”,沦为攻击工具。
韩国广播通信委员会8日上午发布互联网入侵事件警报。“最紧迫的事情是清除每一台受黑客攻击个人电脑中的病毒,”一名委员会官员说,“我们已要求互联网服务商向受影响电脑提供杀毒程序。”
韩国国家警察厅下辖网络恐怖袭击应对中心已成立专案调查组展开调查,追踪攻击来源,但尚未取得明显进展。
国情院在声明中说,这次事件可能不是个人发起的单纯黑客攻击,而是“某个组织或国家”经“严密准备”实施的,国情院正与美国方面合作展开调查。
两名不愿意公开姓名的韩国国会议员告诉韩国联合通讯社记者,国情院向国会情报委员会递交报告,认为这次攻击幕后操纵者为“朝鲜或支持朝鲜的势力”。
不过,网络恐怖袭击应对中心一名负责官员说:“许多情况都是黑客绕经多个国家实施攻击,因此眼下难下定论。”据新华社
我的网站怎么老是被反复入侵?
作为服务器和网站管理员,遭遇黑客入侵是不可避免的事情。
很多管理员处理黑客入侵问题时,仅是安装一套防护软件,杀掉几个网页木马。这是治标不治本的办法,无法彻底解决安全问题,后期还会被黑客反复入侵。
一、与个人电脑的安全区别
对于个人电脑,安装一套杀毒软件就能解决99%的安全问题。然而服务器和个人电脑在安全方面有着天壤之别。
个人电脑因为在内网,黑客无法主动发现。一般只会在浏览网站或安装软件时被植入了木马程序,只要成功杀掉这个木马程序,电脑就安全了。
而针对服务器和网站的攻击,属于主动式攻击,敌人在暗处,我在明处。黑客找准目标后,为了突破防线,会尝试各种攻击手段。此时仅靠一套防护软件,无法应对多样化、复杂化的网络攻击,唯有做针对性的安全防护才能彻底解决安全问题。
二、为什么会被反复入侵
很多管理员把服务器和网站安全想得太过于简单,以为安装一套杀毒软件,再杀掉几个网页木马,服务器就安全了。这只能治标,不能治本。之所以会被入侵,是因为系统有漏洞;不解决漏洞永远无法根除安全威胁,黑客还会继续利用这个漏洞反复实施入侵。
唯有从根本上解决漏洞问题,才能有效解决入侵问题。
三、如何彻底解决安全威胁
服务器一般有三大漏洞体系:系统漏洞、软件漏洞和网站漏洞。
要打造安全的服务器,就必须解决这三方面的安全威胁。
1、系统漏洞加固
操作系统出厂时,厂商为了兼容性,不会对系统做严格的安全限制,因此需要做一些安全加固,方可防止黑客入侵。
系统加固主要有以下流程:更新系统补丁、禁用危险服务、卸载危险组件、删除危险权限、开启防火墙、设置复杂密码。具体操作方法请到护卫神了解。
2、软件漏洞加固
常用的Apache、Nginx、Tomcat、MySQL、SQL Server、Serv-U等大部分服务器软件,都存在安全隐患,需要进行安全加固。
可通过“降权”或“访问行为限制”两种办法解决,具体操作方法请到护卫神了解。
3、网站安全加固
几乎所有网站都存在漏洞,网站漏洞也是黑客最常用的入侵途径,因此做好网站安全加固刻不容缓。之所以网站普遍存在漏洞,一是大部分开发人员只注重功能和时间,不会在安全方面多加考虑;二是他们也没有安全防护技术和经验。
1)、网站漏洞类型
网站漏洞主要有下几种:SQL注入、在线上传、跨站入侵、Cookies欺骗、暴力破解,详细请到护卫神了解。
2)、网站漏洞处理
修复漏洞无疑是最好的办法,但这只能是奢想,有程序的地方就有漏洞,修复了一个漏洞,往往引出几个新的漏洞。因此部署安全防护系统成为必然之选。
4、部署安全产品
每台服务器放置的内容都不一样,存在的安全威胁也不一样,只有通过“软件+服务”组合的方式,才能最大限度提升服务器安全。
推荐部署“护卫神·高级安全防护”,工程师为您定制安全防护策略,杜绝所有网站漏洞,免疫所有网页木马。系统还会在黑客入侵的每一个环节进行拦截,通过远程监控、用户监控、进程监控、篡改保护、网站加固、木马查杀、SQL注入防护等模块,将一切不速之客拒之门外。
总而言之,安全无小事,提前做好防护很重要,不要等到被入侵了才后悔莫及。
网站被入侵怎么解决
1、发现被入侵,先暂时断开网络
2、全面检测服务器和网站,看下是否存在什么漏洞,及时打上安全补丁,修复漏洞。或者也可以找专业的第三方公司(如安全狗)帮忙做漏洞检测、高级渗透测试。
3、修改管理员账户密码,尽量设置的复杂些。
4、检查服务器网站的相关内容是否有被篡改,是否有被挂马、后门等,及时清除问题。如果有发现篡改,及时替换正常的文件内容。
5、安装安全防火墙,可以看下安全狗的软件,然后可以讲服务器添加到安全狗服云进行管理,当有攻击发生时,可以快速知道,找到攻击源,并进行处理。还能利用服云手机端,在手机上远程管理服务器。
6、权限设置,主要是对装有重要文件的文件夹,设置哪些账号可以访问,哪些账号有修改操作的权限,这样也可以进一步保障文件内容的安全。
7、及时备份数据文件,看第4条,提前备份好文件,当发生问题时,就可以及时的进行替换。
8、检测服务器上的配置是否都是正常的范围