對于很多運維人員來說��,服務器安全是至關重要的��,必須確保云服務器上的網(wǎng)站不被惡意入侵以及安裝木馬病毒程序���,F(xiàn)在很多公司以及個人習慣使用云服務器�,如阿里云、騰訊云���、百度云等����,當云服務器被黑客入侵的時候����,排查的相關方法依舊跟自建服務器類似。如果使用的是阿里云服務器�,在網(wǎng)站等應用程序被掛馬蠕蟲或者服務器被入侵,但自身運維工作人員又無法排查出問題的時候�,我們還可以通過購買阿里云的安全應急響應服務來請阿里的安全應急專家?guī)椭覀冞\維人員排查。
自身運維人員排查涉及的方面如下�,具體不詳細闡述:
(1)查看日志信息是否還存在或者是否被清空,入侵者可能會刪除機器的日志信息�����。
(2)查找系統(tǒng)是否包含隱藏賬戶
(3)查看機器最近成功登陸的事件和最后一次不成功的登陸事件�。如果是windows服務器,可以查看Windows日志等���。
(4)查看機器當前登錄的全部用戶�。
(5)查詢服務器異常流量���。
(6)如果數(shù)據(jù)庫被入侵��,查看數(shù)據(jù)庫登錄日志等��,如Sqlserver數(shù)據(jù)庫支持設置記錄用戶登錄成功和失敗的日志信息�����。
(7)查詢異常進程所對應的執(zhí)行腳本文件�����。
(8)檢測系統(tǒng)中的文件是否被刪除或者更改���。
(9)可以安裝服務器殺毒軟件進行掃描查殺,一定要注意別被殺毒軟件誤殺��。
(10)網(wǎng)站安全漏洞等其他方面��。
當自身運維人員通過一系列排查都無法解決的時候�����,可以通過購買阿里云的安全應急響應服務請求阿里的安全應急專家的服務。
阿里云官方頁面上對此項服務的描述為:安全應急響應服務是由阿里云與授權安全合作伙伴提供的黑客入侵事件處理服務����,能夠幫助用戶正確應對黑客入侵事件,清理木馬后門�����、分析入侵原因���,降低安全事件帶來的損失����,幫助客戶快速恢復業(yè)務�。進入官網(wǎng)后如下圖:
進入該項服務頁面后,我們可以看到服務規(guī)格涉及到事件處理��、事件分析(遠程)��、事件分析(現(xiàn)場)等幾種規(guī)格可選���。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
