预防服务器被攻击?方法汇总!
服务器被攻击?在互联网普及的今天这已经不是陌生的问题了,重点应该是服务器被恶意攻击后,怎么能最快恢复,降低损失呢?下文就汇总了网络上常见的方法,一起来看看吧
一、前期怎么预防服务器被攻击
1. 更改系统管理员帐户的密码,密码长度不于8位,并使用大小写字母/数字/特殊字符的组合。
2. 更改远程登录端口并打开防火墙以限制登录IP,防火墙配置为只打开特定的服务端口并控制不需要对所有用户开放的FTP、数据库等服务。
3. 看看有没有没授权的端口开了。可以在电脑运行的cmd中输入netstat /ano,查看一下端C ];看看开放的端口,删除对应路径文件(根据PID检查进程步骤:开始-->运行-->输入"msinfo32” 软件环境->正在运行的任务)如果是Linux系统的话,直接输入netstat -anp指令就能看到了。
4. 定期检查自己的账户中未知的账户,有些账户不用不要给权限,很危险的。
5. 对于一些web服务 ,文件夹权限还是需要保密的,有些权限能不开就不开
二、服务器被攻击后恢复方法
1. 首先断开网络连接,服务器之所以被攻击是因为连接在网络上,因此在确认系统遭受攻击后,第一步一定要断开网络连接,即断开攻击。
2. 根据系统日志进行分析,查看所有可疑的信息进行排查,寻找出攻击者。查看攻击者是通过什么方式入侵到服务器的,通过分析找出系统所存在的漏洞。
3. 在备份系统数据时,一定要注意所备份数据是否夹杂攻击源,若存在,一定及时删除。
4. 在被攻击后一定要重装系统,因为我们根本不能完全确认攻击者通过哪些攻击方式进行攻击,因此只要重装系统后才能彻底清除掉攻击源。
5. 在重装系统后,把安全的数据信息导入系统中,并检查系统中是否存在别的漏洞或安全隐患,若存在及时进行修复。
6. 在一切都正常后,把系统连接到网络上,恢复服务。
以上是关于“服务器被攻击恢复方法”与“怎么预防服务器被攻击”的方法汇总,虽然服务器容易遭受攻击,但如果做好预防措施,能够最大限度的避免被攻击成本。当然,除了上述的问题与方法,也还需要通过不断的更新补丁达到预防效果。