網站被黑如何處理
如果網站不幸被攻擊,不用著急,你可以按照以下提示操作:
1. 確認被攻擊的範圍
網站被篡改,可能攻擊都只有網站的許可權就是常說的Webshell,也有可能攻擊者通過Webshell提權,已經獲取到伺服器的許可權,甚至已經滲透到內網。所以你通過日誌等跡象來判斷和確認攻擊的範圍。
2. 備份日誌
備份日誌(如IIS、apache、FTP、Windows/Linux/Unix等日誌)。也許部份日誌已經被黑客清除,可以通過日誌恢復等方法,盡量找到更多的日誌。如果有大的損失,完全可以報警,這時候日誌就發揮重要作用了,辦案人員可以通過日誌尋找入侵者的行蹤。日誌還有一個重要作用就是或許可以找到黑客攻擊該網站時使用的方法,並從中尋找漏洞所在。
3. 清除後門程序
一般黑客會為了長期鞏固「成果」,會安裝各種後門程序如asp、aspx、php、jsp、cgi、py等腳本木馬。如果黑客已經獲取到伺服器許可權,那麼你就檢查基於系統的後門如Rootkit、反彈遠程控制木馬,檢查黑客是否替換程序、克隆管理員賬號等。
4. 修復漏洞
僅僅清除後門是不夠的,必須找到漏洞所在,這才是從根本上解決安全問題,這個過程難度是最高的,一般會涉及到開發,需要具有豐富經驗的安全人員才能解決。
5. 更改原來配置
修復漏洞後,我們需要更改一些以前的配置文件,如網站後台密碼、資料庫連接密碼、如果是ACCESS、ASA等格式資料庫需要變更路徑或者文件名,這樣的目的就是防止黑客通過以前的記錄信息,再次入侵,同時更改Administrator、Root等管理員密碼。
網站防黑建議
1.滲透性測試
如果有條件可以聘請安全人員進行滲透性測試,或者聘請專業的安全人員維護。
提示:滲透性測試是經過授權後,安全人員模擬黑客攻擊,來尋找網路、伺服器、網站的脆弱點和漏洞,並且給予相應的安全解決方案。
2.加強安全意識
假若有層層的安全設備保護網站,並且網站源碼通過專業的安全審計,如果網站後台密碼或者FTP口令設置成123456,那麼再好的防護也是沒有用的。
網站安全不容忽視,黑客可以通過網站一個小小的漏洞,控制網站許可權,然後在Webshell中通過提權獲取伺服器許可權,甚至可以以該伺服器為跳板,通過溢出、嗅探、暴力破解、社會工程學等手段控制整個內部網路,遍歷網路資源。從而導致泄密、核心數據破壞等安全事件不斷發生。
TAG:億林網路 |