我们知道,前段时间“勒索软件”非常疯狂,全球多家大型企业被攻击,被攻击的对象大部分为数据中心、服务器等。面对如此猖狂的病毒攻击,我们不能坐以待毙,应该采取一些措施来防止数据的丢失或泄露。今日,我们来讲述一下有关虚拟主机被攻击应该如何应对。
当运维人员发现虚拟主机被攻击时,应立即关闭所有网站服务,关闭时间不能少于3小时。
由于很多电子商务企业或者一些主要以线上渠道获得业务的企业,害怕因为关闭网站而公司带来损失。但如果不关闭网站,一旦被病毒完全侵入,那么随时不只是关闭几个小时那么小了。如果担心关闭网站影响用户体验,想要尽量较少损失,可以指定一个页面,做好相关提示,然后把网站整体跳转到这个页面即可。
下载服务器日志,并对虚拟主机进行全面杀毒。
检查服务器日志是否被删除,如果没有,立即下载服务器日志,然后进行杀毒。虽然这个过程所花费的时间比较长,但我们必须要保障虚拟主机没有被黑客安装木马程序,同时分析系统日志,查看黑客是通过哪个网站(一般被挂马的网站会存在漏洞),哪个漏洞入侵到服务器来的。找到并确认攻击源,并将黑客挂马的网址和被篡改的黑页面截图保存下来,还有黑客可能留下的个人IP或者代理IP地址。
安装最新的系统补丁。
为虚拟主机系统及管理软件,下载安装最新的系统补丁,一般这些是最容易被攻击的对象。
重新配置网站目录权限,关闭并删除可疑的系统用户。
对网站目录权限进行从重新配置,关闭可执行的目录权限,对图片和非脚本目录做无权限处理。检查是否有可以系统用户,一旦发现,立即关闭并删除,特别是一些高权限用户。
开启防火墙端口过滤,重置所有管理密码。
把管理员账户密码、数据库管理密码、sql的sa密码及mysql的root密码等全部进行重置和修改,防止黑客通过这些得到系统权限,窃取或损坏数据。
对虚拟主机上的所有网站进行逐个排查。
当完成以上所有步骤后,要对虚拟主机的网站进行一一排查。一般黑客通过网站漏洞攻击虚拟主机的,所以要对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。
最后提醒大家,数据文件要定期进行备份,这样我们才能在服务器、虚拟主机等遇到灾难或黑客攻击时,能够尽可能保存数据的完整性,降低企业的损失。