神刀安全网

公司服务器被黑客入侵后你要如何处理

第一步:断网,无线和有线的都要断开

第二步:分析登录文件信息,搜索可能侵入的途径

被入侵后,决不是重新安装就可以了,还要分析主机被入侵的原因和途径,如果找出了问题点,就可能使您的主机以后更安全,同时也提高了自己的Linux水平。

如果不知道如何找出入侵途径,下次还有可能发生同样的事。一般:

(1)、分析登录文件:可以通过分析一些主要的登录文件找到对方的IP以及可能出现的漏洞。一般分析的文件为:/var/log/messages和/var/log/secure文件。还可以使用last命令找出最后一个登录者的信息。

(2)、检查主机开放的服务:很多Linux管理员不知道自己的主机上开放了多少服务,每个服务都有漏洞或不该启动的增强型或测试型功能。找出系统上的服务,逐个检查服务是否有漏洞或设置上的失误。 这边推荐一款软件:clamAV 这个工具,一个很popular的开源病毒引擎,能够扫描检测木马、病毒和恶意程序

(3)、重要数据备份

所谓重要的数据就是非Linux上的原有数据。如/etc/passwd,/etc/shadow,WWW网页的数据,/home里的用户文件,至于/etc/*,/usr/,/var等目录下的数据就不要备份了。

(4)、系统重装

重要的是选择合适的包,不要将所有的包都安装。

(5)、包漏洞修补

安装后,要立即更新系统包,更新后再设置防火墙机制,同时关闭一些不必要的服务,最后才插上网线。

(6)、关闭或卸载不需要的服务

启动的服务越少,系统入侵的可能性就越底。

(7)、数据恢复与恢复服务设置

备份的数据要复制回系统,然后将提供的服务再次开放。

(8)、将主机开放到网络上

及时的处理服务器被入侵问题,虽说是亡羊补牢,但能最大程度的减小损失,避免给公司业务造成更大的影响。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 公司服务器被黑客入侵后你要如何处理

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮