18622800700
News
必火安全学院,网络安全的黄埔军校

当心你的网站被入侵 资深网管告诉你怎么做

日期:2019年11月26日 17:31 访问:931 作者:必火安全学院
网管们有没有遇到过你的个人网站或公司网站被入侵的经历呢?如果没有经历过恭喜你幸免,如果经历过回想一下你当时的狼狈样和过后的收获。网站被入侵就如同你的私人领地被敌人入侵,你当然不知道敌人是什么时候用的什么“武器”来攻击你的。别人在暗处你在明处要找到敌人不容易,但是资深网管都会做以下几步:
当心你的网站被入侵,资深网络管理员告诉你该怎么做
1、断网
断开和外网的链接这是网站被入侵后首先要做的。避免通过网络连续攻击,造成拥塞甚至瘫痪。
2、查病毒
这是最简单有效的措施,先查一下服务器有没有感染病毒,找出病毒或者被病毒侵害的文件。
3、看日志文件
通过日志文件找到被篡改的时间,找到那个日志文件对应的操作是什么,相当于找到敌人留下的痕迹,顺藤摸瓜找到真凶。
4、堵漏洞
既然已经找到了敌人的肯定当场就干掉了,为了防止敌人再利用这个漏洞做文章,那就要堵这个漏洞,可以通过给文件改名等办法让他找不到要入侵的文件。
5、查账号
堵住漏洞后就要查服务器的用户账号,看有没有多出来的账号,有的话清理掉,用户的账号要重新分配,密码要重置。
这几步都完成后就可以联网,宣告敌人被消灭,网站恢复正常。但是网管们经过激烈的战斗已经疲惫不堪。网管们平时看着悠闲一旦网站被入侵可是要绞尽脑汁,胆大心细才能发现问题解决问题。