web服务器,一般都是通过网站漏洞入侵的,你需要对网站程序进行检查(配合上面的日志分析),对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。
完备的善后工作:为服务器安装一个嗅探及蜜罐工具,对服务器日志进行远程备份服务,对所有网站的数据和程序进行备份操作,防止黑客恶意删除网站数据造成经济损失。在接下来的几天里要密切关注服务器和网站的运行情况,看是否还会出现黑客攻击的情况发生,然后根据日志发现并修补那些未知的漏洞。
后记: 由于黑客攻击手段的不断翻新、新漏洞的出现,我们不可能做到预防所有的黑客攻击,再好的服务器也不可能说万无一失,我们只能以“预防为主,防治结合,综合处理”的态度去对待每一次黑客攻击,同时做好数据备份工作,将黑客攻击带来的损失降低到最低值,同时对每一次入侵行为进行认真的分析和评估,对漏洞服务器进行仔细的检查和完善,只有这样,才能更好的杜绝黑客对网站服务器的攻击。
