28,407
社区成员
发帖
与我相关
我的任务
分享今天服务器被黑,删除了所有的重要文件。请教一下
很郁闷,今天重要的音乐数据总共有近万首歌曲全部被删除掉,再是网站后台被删除。目前看来应该是人为操作。
因本人技术薄浅,上CSDN请教一下各位。 我的服务器平时用mstsc远程连接,另开了mssql远程连接,再是telnet和pcanywhere. 服务器应该被人登录过,前几天我发现在我服务器上挂了个论坛才删掉了。后来没有太注意,今天竟然被人全删了。。。。
我是个音乐网站,就网站程序和音乐数据两块,请教大家怎么做会尽量避免类似的事情再次发生?谢谢了
因本人技术薄浅,上CSDN请教一下各位。 我的服务器平时用mstsc远程连接,另开了mssql远程连接,再是telnet和pcanywhere. 服务器应该被人登录过,前几天我发现在我服务器上挂了个论坛才删掉了。后来没有太注意,今天竟然被人全删了。。。。
我是个音乐网站,就网站程序和音乐数据两块,请教大家怎么做会尽量避免类似的事情再次发生?谢谢了
...全文
请发表友善的回复…
发表回复
kafly 2006-02-23
- 打赏
- 举报
我以前就处理过一台被黑的服务器,也入侵过别人的主机。给你点提议:
一、系统和应用程序
telnet和pcanywhere 绝对不要装!pcanywhere的密码表可以被破解直接得到管理员密码。
防火墙倒不用装,直接设置INTERNET连接的防火墙就可以了,照你的情况,到例外里填上21,80,1433,3389。别的统统禁止掉。
C盘只装系统,D盘只放WEB,E盘装SQL,F放软件。除了必须的应用程序,任何东西都不装。
检查系统用户,管理工具里的计算机管理。系统自动建立的几个ID,除GUEST可以保留,全都删掉。特别是前面有$的,检查administrators组,只有你自己的管理员帐号,最好改个名,大小写字母加数字中间再加点符号,密码一定要修改!同样要复杂,长度建议12位以上,不要怕麻烦!
C,D,E一定要用NTFS格式,设置好权限,给不同的网站建好不同的匿名访问帐号,并设置到相应目录权限上。
FTP的问题:Serv-U绝对不能用低于6.0的版本。有漏洞,可以直接建管理员帐号。
其次还可以参照网上的一些教程写好策略
二、自己的程序,请人帮你把程序检查检查,第一步可以用卡巴斯基服务器版查杀一便。
第二步是手工检查所有ASP程序,绝对保证没有后门。
第三步是到所有数据库连接上加上注入判断,一般在CONN文件头部写上就可以了。
还有就是在IIS里设置不显示错误信息。站点属性 -> 主目录 -> 配置 -> 调试 -> 脚本错误的错误信息 改成 向客户端发送下面错误信息。
到这里就基本安全了。不给分我打你PP
一、系统和应用程序
telnet和pcanywhere 绝对不要装!pcanywhere的密码表可以被破解直接得到管理员密码。
防火墙倒不用装,直接设置INTERNET连接的防火墙就可以了,照你的情况,到例外里填上21,80,1433,3389。别的统统禁止掉。
C盘只装系统,D盘只放WEB,E盘装SQL,F放软件。除了必须的应用程序,任何东西都不装。
检查系统用户,管理工具里的计算机管理。系统自动建立的几个ID,除GUEST可以保留,全都删掉。特别是前面有$的,检查administrators组,只有你自己的管理员帐号,最好改个名,大小写字母加数字中间再加点符号,密码一定要修改!同样要复杂,长度建议12位以上,不要怕麻烦!
C,D,E一定要用NTFS格式,设置好权限,给不同的网站建好不同的匿名访问帐号,并设置到相应目录权限上。
FTP的问题:Serv-U绝对不能用低于6.0的版本。有漏洞,可以直接建管理员帐号。
其次还可以参照网上的一些教程写好策略
二、自己的程序,请人帮你把程序检查检查,第一步可以用卡巴斯基服务器版查杀一便。
第二步是手工检查所有ASP程序,绝对保证没有后门。
第三步是到所有数据库连接上加上注入判断,一般在CONN文件头部写上就可以了。
还有就是在IIS里设置不显示错误信息。站点属性 -> 主目录 -> 配置 -> 调试 -> 脚本错误的错误信息 改成 向客户端发送下面错误信息。
到这里就基本安全了。不给分我打你PP
skyboy0720 2006-02-23
- 打赏
- 举报
我TELENT过很多人的服务器,都没干这缺德事~
sdts 2006-02-23
- 打赏
- 举报
这个是最郁闷的了
ybfqlyq 2006-02-23
- 打赏
- 举报
先仔細檢查所有文件了。。。。
http://www.ybfq.net/article/show.asp?id=1934
記得做好備份!這點很重要!
http://www.ybfq.net/article/show.asp?id=1934
記得做好備份!這點很重要!
hy98521 2006-02-23
- 打赏
- 举报
自己的服务器吗? 装上好的放火墙。 我怀疑你的SQL登陆被别人盗走了。 好好差下是否有木马。
jingxiaoping 2006-02-23
- 打赏
- 举报
再是telnet和pcanywhere的端口在不必要的情况下可以关闭。
mstsc远程连接的端口可以进行更改。
如果数据库是SQLSERVER的话,可以启用代理,挂上数据备份。
mstsc远程连接的端口可以进行更改。
如果数据库是SQLSERVER的话,可以启用代理,挂上数据备份。
ldsfiio_dd 2006-02-23
- 打赏
- 举报
把不需要的端口都封了
tokilcoom 2006-02-23
- 打赏
- 举报
那肯定是服务器安全方面做了
首先是操作系统的安全程度,打打补丁,把不必要的服务停掉,不必要的端口闭掉。
然后是程序本身的安全程度,防止特殊字符的提交等
sqlserver的安全程度,补丁打好,sa密码最好不定时更换,平时连接数据库最好另建一个帐号。
首先是操作系统的安全程度,打打补丁,把不必要的服务停掉,不必要的端口闭掉。
然后是程序本身的安全程度,防止特殊字符的提交等
sqlserver的安全程度,补丁打好,sa密码最好不定时更换,平时连接数据库最好另建一个帐号。
