数据中心在为用户提供服务器空间和网络服务时,往往也会为用户提供日常维护服务。用户在服务器运行使用中会突然就发现自己的服务器存在中毒和疑似中毒的现象,那么如何进行中毒行为的排查和清理。
为用户提供日常维护服务的过程中经常听到用户抱怨自己使用的服务器中毒了。在对众多的案例分析中我们可以看出以下几种情况最容易导致主机中毒。
源程序漏洞
源程序漏洞的严重性;目前互联网中有80%以上的网站程序都来自网络下载;这样建站会省去很多的时间,也很方便;公开的源代码存在一定的安全隐患;做网站的设计师不可能把所有的文件打开查看源代码是什么意思,所以就会有不少非法份子研究各个源码的漏洞,破解各个网站,然后通过这些网站来达到盈利的目的;所以就会有很多网站被置入黑链、弹出一些其它的信息或直接打不开。
FTP漏洞
FTP漏洞是利用FTP入侵空间,得到服务器源码,从而入侵网站的一个方式,从而控制网站,利用网站从事盈利行为的方式,在空间安全中,WEB服务器安全也是存在漏洞的,如IIS,apache,tomcat服务器都存在相应的安全漏洞,不法分子会利用服务器这些安全漏洞,达到入侵服务器的目的,然后控制整个网站,获取利益
上网行为安全
有些网站自带的一些木马病毒,当你直接不慎进入此类网站的时候,也有可能让服务器中毒。用户首先要明白的是自己租用服务器是做什么的。服务器与电脑的价值并不相同,用户需要让服务器中的数据能在24小时状态下让合格的访问者随时读取。因而用户应该保持服务器的24稳定运转,所以稳定是服务器的第一要务。而如果用户认为服务器用来**娱乐视频或者打游戏更方便,那么用户还是买一台高配置的pc机会更实惠,所以用户在使用服务器的时候要清楚自己该做什么或不该做什么
如何防御中毒
一:关闭服务器上一些不常用的端口
服务器上端口非常多的,常见端口有80web端口,21ftp默认传输端口,22linux默认登录端口等等,而服务器上一些端口在不使用时,可以及时的关闭,在需要使用时在开启,这也会大大的提高服务器的安全性,预防被人使用这些不常用的端口来给服务器植入病毒,造成服务器瘫痪,宕机等等的情况发生,如果使用的服务器默认的防火墙就可以在防火墙设置端口的开放,打开未知文件
二:不在服务器上访问未知网站以及打开未知文件
现在一些网站在打开后会提示运行一些小插件,或者下载一些文件,当点击允许以后,插件或者文件就会被允许运行,就会导致服务器被植入病毒,所以为了保证服务器的安全,在下载一些软件以及一些压缩包时,可以先试用安全软件扫描一下文件及压缩包是否正常,正常后再进行运行及解压,有些文件是下载到服务器上后并没有什么问题,但是当运行起来或者解压以后才会被植入病毒,而当在运行软件或者解压文件时,先使用安全软件扫描一遍后会更加的安全。
三:服务器中毒后该如何处理
当服务器已经中毒后,应该及时的去检查网站文件是否已经被修改,然后及时的使用安全软件进行全盘扫描,在关闭不用的端口,进行查杀,如果中毒导致服务器宕机以后,可以先进行重启,当服务器重启后再登录上服务器进行杀毒操作,如果安全软件杀毒了都还是不行这时就只有重装系统处理,windows系统的话,直接重装C盘这样就可以更好的清楚服务器上的病毒。
