淺談網站伺服器遭受攻擊後的解決方案

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

前言： 常在河邊走，哪有不濕鞋?運營電子商務網站的朋友，我想對駭客攻擊不會熟悉，不管是小駭客，還是大駭客，是菜鳥還是老鳥，他們總會帶來各種各樣大大小小的威脅，有時因為個人疏忽原因或者出現0day漏洞，導致了網站伺服器被入侵 ，伺服器上所有的網站都被駭客們篡改了，這時我們該如何應對呢?看過了上期的文章：《電商安全：談電子商務網站及伺服器防入侵的安全設置 》，今天電商圈再給各位電商站長朋友來講講伺服器被入侵後的處理方法。

1、發現伺服器被入侵，應立即關閉所有網站服務，暫停至少3小時。

很多站長朋友可能會想，不行呀，網站關閉幾個小時，那該損失多大啊，可是你想想，一個可能被駭客修改的釣魚網站對客戶的損失大，還是一個關閉的網站呢?你可以先把網站暫時跳轉到一個單頁面，上面寫上一句話：網站維護中， 預計3小時後開啟訪問，請各位稍後進行訪問，連絡方式：xxx，即可解決這個問題。

2、下載伺服器日誌(如果沒被刪除的話)，並且對伺服器進行全盤殺毒掃描。

這將花費你將近1-2小時的時間，但是這是必須得做的事情，你必須確認駭客沒在伺服器上安裝後門木馬程式，同時分析系統日誌，看駭客是通過哪個網站(一般被掛馬的那個網站可能存在漏洞)，哪個漏洞入侵到伺服器來的。 找到並確認攻擊源，並將駭客掛馬的網址和被篡改的黑頁面截圖保存下來，還有駭客可能留下的個人IP或者代理IP位址。

3、為系統安裝最新的補丁，當然還有所有運行著的伺服器軟體。

window系統打上最新的補丁，然後就是mysql或者sql資料庫補丁，還有php以及IIS，serv-u就更不用說了，經常出漏洞的東西，還有就是有些IDC們使用的虛擬主機管理軟體，如N點虛擬主機管理軟體、易方管理軟體、 華眾管理軟體等等。

4、為網站目錄重新配置許可權，關閉刪除可疑的系統帳戶。

關閉刪除所有可疑的系統帳號，尤其是那些具有高許可權的系統帳戶!重新為所有網站目錄配置許可權，關閉可執行檔目錄許可權，對圖片和非腳本目錄做無許可權處理。

如圖：

5、重新設置各種管理密碼，開啟防火牆進行埠過濾。

完成以上步驟後，你需要把管理員帳戶密碼，以及資料庫管理密碼，特別是sql的sa密碼，還有mysql的root密碼，要知道，這些帳戶都是具有特殊許可權的，駭客可以通過他們得到系統許可權!

6、接下來，你需要對網站挨個進行處理。

web伺服器，一般都是通過網站漏洞入侵的，你需要對網站程式進行檢查(配合上面的日誌分析)，對所有網站可以進行上傳、寫入shell的地方進行嚴格的檢查和處理。

完備的善後工作：為伺服器安裝一個嗅探及蜜罐工具，對伺服器日誌進行遠端備份服務，對所有網站的資料和程式進行備份操作，防止駭客惡意刪除網站資料造成經濟損失。 在接下來的幾天裡要密切關注伺服器和網站的運行情況，看是否還會出現駭客攻擊的情況發生，然後根據日誌發現並修補那些未知的漏洞。

後記： 由於駭客攻擊手段的不斷翻新、新漏洞的出現，我們不可能做到預防所有的駭客攻擊，再好的伺服器也不可能說萬無一失，我們只能以「預防為主，防治結合，綜合處理」的態度去對待每一次駭客攻擊，同時做好資料備份工作， 將駭客攻擊帶來的損失降低到最低值，同時對每一次入侵行為進行認真的分析和評估，對漏洞伺服器進行仔細的檢查和完善，只有這樣，才能更好的杜絕駭客對網站伺服器的攻擊。

電商圈2012原創：HTTP://www.ibxboy.com/post/98 文章位址轉載請保留!