網(wǎng)絡(luò)時(shí)代，服務(wù)器和計(jì)算機(jī)不時(shí)地遭受入侵和攻擊，給人們帶來(lái)了無(wú)法預(yù)料的重大損失。諸如服務(wù)器入侵、數(shù)據(jù)盜竊和勒索軟件等事件頻繁發(fā)生，這令許多企業(yè)和游戲開(kāi)發(fā)團(tuán)隊(duì)備受困擾。通過(guò)總結(jié)經(jīng)驗(yàn)和吸取教訓(xùn)，我們必須汲取教益，認(rèn)識(shí)到網(wǎng)絡(luò)病毒和黑客無(wú)處不在，因此我們必須時(shí)刻保持警惕，采取積極預(yù)防措施，以確保服務(wù)器的穩(wěn)定和安全。

排查方向

1、日志
查看/var/log下的日志，如果發(fā)現(xiàn)有大量SSH登錄失敗日志，并存在root用戶多次登錄失敗后成功登錄的記錄，這就符合暴力破解特征。
2、系統(tǒng)分析
對(duì)系統(tǒng)關(guān)鍵配置、賬號(hào)、歷史記錄等進(jìn)行排查，確認(rèn)對(duì)系統(tǒng)的影響情況。
發(fā)現(xiàn)/root/.bash_history內(nèi)歷史記錄已經(jīng)被清除，其他無(wú)異常。
3、進(jìn)程分析
對(duì)當(dāng)前活動(dòng)進(jìn)程、網(wǎng)絡(luò)連接、啟動(dòng)項(xiàng)、計(jì)劃任務(wù)等進(jìn)行排查。
4、文件系統(tǒng)
查看系統(tǒng)關(guān)鍵的文件是否被修改等。
5、后門排查
使用入侵檢測(cè)工具掃描系統(tǒng)是否存在后門漏洞。

加固建議

1、 禁用不必要啟動(dòng)的服務(wù)與定時(shí)任務(wù)。
2、 如非必要禁止SSH端口對(duì)外網(wǎng)開(kāi)放，或者修改SSH默認(rèn)端口并限制允許訪問(wèn)IP。
3、定期更換服務(wù)器賬號(hào)、密碼和端口，密碼應(yīng)該包含大小寫字母、數(shù)字和特殊符號(hào)。

針對(duì)服務(wù)器入侵要注意以下幾個(gè)方面

檢查和監(jiān)控

1、 服務(wù)器和網(wǎng)站漏洞檢測(cè)，對(duì)Web漏洞、弱口令、潛在的惡意行為、違法信息等進(jìn)行定期掃描。
2、代碼的定期檢查，安全檢查，漏洞檢查。
3、服務(wù)器安全加固，安全基線設(shè)置，安全基線檢查。不斷完善服務(wù)器系統(tǒng)的安全性能，及時(shí)更新系統(tǒng)補(bǔ)丁。
4、數(shù)據(jù)庫(kù)執(zhí)行的命令，添加字段、加索引等，必須是經(jīng)過(guò)測(cè)試檢查的命令，才能在正式環(huán)境運(yùn)行。
5、服務(wù)器定期殺毒、查毒。比如安裝火絨、360安全衛(wèi)士等軟件防護(hù)，更新病毒庫(kù)為最新版本。
6、謹(jǐn)慎利用共享軟件，共享軟件和免費(fèi)軟件中往往藏有后門及陷阱，如果要使用，一定要徹查清楚。另外像瀏覽器、輸入法這種常用的應(yīng)用程序，建議去官網(wǎng)下載，更安全。
7、服務(wù)器可以設(shè)置禁止ping命令
8、定期查看分析系統(tǒng)事件安全日志，查看是否有黑客入侵，查到相關(guān)的可疑ip，進(jìn)行限制ip訪問(wèn)。
德迅云安全服務(wù)器提供安全組-指定IP登陸服務(wù)器，或者使用德迅衛(wèi)士-門神功能，二次驗(yàn)證登陸服務(wù)器能有效防止外部入侵。

數(shù)據(jù)備份

1、定期備份服務(wù)器文件數(shù)據(jù)。建議將數(shù)據(jù)備份到云盤或是網(wǎng)盤上，如果你只是備份到服務(wù)器某個(gè)磁盤中，勒索病毒也是會(huì)影響到備份文件的，沒(méi)有意義。備份好后將網(wǎng)盤退出登錄，網(wǎng)盤建議不要勾選記住密碼。
2、定期檢查備份文件是否可用，避免出故障后，備份數(shù)據(jù)不可用。
3、重要數(shù)據(jù)多重加密算法加密處理。
4、程序文件版本控制，測(cè)試，發(fā)布，故障回滾。

安全監(jiān)控

1、實(shí)施文件和目錄的控制權(quán)限。系統(tǒng)文件分配給管理員權(quán)限，網(wǎng)站內(nèi)部文件可以分配匿名用戶權(quán)限。
2、監(jiān)控服務(wù)器常規(guī)狀態(tài)CPU負(fù)載、內(nèi)存、磁盤、流量，超過(guò)閾值告警。
3、監(jiān)控服務(wù)器SSH登錄記錄、iptables狀態(tài)、進(jìn)程狀態(tài)，有異常記錄告警。
4、監(jiān)控網(wǎng)站W(wǎng)EB日志（包括nginx日志php日志等）
5、除服務(wù)器內(nèi)部監(jiān)控外，最好使用第三方監(jiān)控，從外部監(jiān)控業(yè)務(wù)是否正常（監(jiān)控URL、端口等），比如：德迅云眼（網(wǎng)站安全監(jiān)測(cè)）
云監(jiān)測(cè)是德迅云安全歷經(jīng)多年全新打造的一款對(duì)企事業(yè)單位業(yè)務(wù)系統(tǒng)（包括但不限于網(wǎng)站、小程序、API、APP）全生命周期、持續(xù)性、多維度監(jiān)測(cè)的新一代云監(jiān)測(cè)產(chǎn)品。通過(guò)結(jié)合德迅大數(shù)據(jù)平臺(tái)及404實(shí)驗(yàn)室安全能力，為客戶提供業(yè)務(wù)系統(tǒng)漏洞監(jiān)測(cè)、可用性監(jiān)測(cè)、SSL監(jiān)測(cè)、安全事件監(jiān)測(cè)、內(nèi)容合規(guī)監(jiān)測(cè)、業(yè)務(wù)系統(tǒng)資產(chǎn)發(fā)現(xiàn)等多項(xiàng)監(jiān)測(cè)能力，幫助客戶全面掌握業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)態(tài)勢(shì)。

文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-852144.html

到了這里，關(guān)于這幾個(gè)方面需要注意，減少服務(wù)器被入侵的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！