社区
ASP
帖子详情
今天服务器被黑,删除了所有的重要文件。请教一下
pengteling
2006-02-23 04:58:20
很郁闷,今天重要的音乐数据总共有近万首歌曲全部被删除掉,再是网站后台被删除。目前看来应该是人为操作。
因本人技术薄浅,上CSDN请教一下各位。 我的服务器平时用mstsc远程连接,另开了mssql远程连接,再是telnet和pcanywhere. 服务器应该被人登录过,前几天我发现在我服务器上挂了个论坛才删掉了。后来没有太注意,今天竟然被人全删了。。。。
我是个音乐网站,就网站程序和音乐数据两块,请教大家怎么做会尽量避免类似的事情再次发生?谢谢了
...全文
267
8
打赏
收藏
今天服务器被黑,删除了所有的重要文件。请教一下
很郁闷,今天重要的音乐数据总共有近万首歌曲全部被删除掉,再是网站后台被删除。目前看来应该是人为操作。 因本人技术薄浅,上CSDN请教一下各位。 我的服务器平时用mstsc远程连接,另开了mssql远程连接,再是telnet和pcanywhere. 服务器应该被人登录过,前几天我发现在我服务器上挂了个论坛才删掉了。后来没有太注意,今天竟然被人全删了。。。。 我是个音乐网站,就网站程序和音乐数据两块,请教大家怎么做会尽量避免类似的事情再次发生?谢谢了
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
8 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
kafly
2006-02-23
打赏
举报
回复
我以前就处理过一台被黑的服务器,也入侵过别人的主机。给你点提议:
一、系统和应用程序
telnet和pcanywhere 绝对不要装!pcanywhere的密码表可以被破解直接得到管理员密码。
防火墙倒不用装,直接设置INTERNET连接的防火墙就可以了,照你的情况,到例外里填上21,80,1433,3389。别的统统禁止掉。
C盘只装系统,D盘只放WEB,E盘装SQL,F放软件。除了必须的应用程序,任何东西都不装。
检查系统用户,管理工具里的计算机管理。系统自动建立的几个ID,除GUEST可以保留,全都删掉。特别是前面有$的,检查administrators组,只有你自己的管理员帐号,最好改个名,大小写字母加数字中间再加点符号,密码一定要修改!同样要复杂,长度建议12位以上,不要怕麻烦!
C,D,E一定要用NTFS格式,设置好权限,给不同的网站建好不同的匿名访问帐号,并设置到相应目录权限上。
FTP的问题:Serv-U绝对不能用低于6.0的版本。有漏洞,可以直接建管理员帐号。
其次还可以参照网上的一些教程写好策略
二、自己的程序,请人帮你把程序检查检查,第一步可以用卡巴斯基服务器版查杀一便。
第二步是手工检查所有ASP程序,绝对保证没有后门。
第三步是到所有数据库连接上加上注入判断,一般在CONN文件头部写上就可以了。
还有就是在IIS里设置不显示错误信息。站点属性 -> 主目录 -> 配置 -> 调试 -> 脚本错误的错误信息 改成 向客户端发送下面错误信息。
到这里就基本安全了。不给分我打你PP
skyboy0720
2006-02-23
打赏
举报
回复
我TELENT过很多人的服务器,都没干这缺德事~
sdts
2006-02-23
打赏
举报
回复
这个是最郁闷的了
ybfqlyq
2006-02-23
打赏
举报
回复
先仔細檢查所有文件了。。。。
http://www.ybfq.net/article/show.asp?id=1934
記得做好備份!這點很重要!
hy98521
2006-02-23
打赏
举报
回复
自己的服务器吗? 装上好的放火墙。 我怀疑你的SQL登陆被别人盗走了。 好好差下是否有木马。
jingxiaoping
2006-02-23
打赏
举报
回复
再是telnet和pcanywhere的端口在不必要的情况下可以关闭。
mstsc远程连接的端口可以进行更改。
如果数据库是SQLSERVER的话,可以启用代理,挂上数据备份。
ldsfiio_dd
2006-02-23
打赏
举报
回复
把不需要的端口都封了
tokilcoom
2006-02-23
打赏
举报
回复
那肯定是服务器安全方面做了
首先是操作系统的安全程度,打打补丁,把不必要的服务停掉,不必要的端口闭掉。
然后是程序本身的安全程度,防止特殊字符的提交等
sqlserver的安全程度,补丁打好,sa密码最好不定时更换,平时连接数据库最好另建一个帐号。
服务器
拒绝了您发送离线文件的请求,qq提示
服务器
拒绝了您发送离线文件解决办法...
qq离线发送文件的功能很好,无需好友在线即可给好友发送文件,最近有朋友在给好友发送离线文件的时候出现了拒绝发送的提示,来
请教
笔者怎么解决,
今天
笔者就这个问题的解决方法分享给大家,希望能对大家有所帮助。...
c#客户端 通过用户名密码访问
服务器
文件,C#访问远程
服务器
上的文件被拒绝,报错如下,
请教
如何解决?...
@星海之辉:网上拷的一段设置不需要密码验证的共享文件访问权限,也即匿名访问共享文件,方法如下:默认情况,在同一工作组模式下,访问Windows 2003 server机器中共享的文件夹时,由于本地安全策略的限制,在输入UNC...
删除
html文件错误,错误文件无法
删除
的3种解决方案
当用户尝试
删除
不再需要的文件时,看到“无法
删除
文件”的消息一定十分烦躁。在某些情况下,有一些小方法可以避免这类问题,操作也十分简单。但也有新手无法处理错误文件无法
删除
的情况。如果是这样,用户可以向有...
2012
服务器
系统设置权限,
请教
一下
Windows Server 2012 R2文件夹权限设置
共享权限适用于共享中的所有文件和文件夹; 您无法精确控制对共享上的子文件夹或对象的访问。您可以指定允许访问共享文件夹的用户数。共享权限可以与NTFS,FAT和FAT32文件系统一起使用。无法精确控制对共享上的子文件...
django
删除
服务器
.tz文件,django国际化,更改.po文件无效
请教
各位大神,由于最近在学Django,学到django国际化的时候,出现了小问题:无论我怎么更改django.po文件,
删除
重新生成,重启
服务器
,每次显示的页面仍然是我第一次使用.po文件的样子/(ㄒoㄒ)/~~settings.py如下:...
ASP
28,409
社区成员
356,971
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章